Day03-深入理解網頁架構:DOM - ithome
Parser 在不同Browser中(Ex: safari / chrome / firefox …),解析出來HTML/JS也可能有所不同,可能同樣的XSS,只能發生在特定的Browser當中。 HTML parser (Chrome) html parse (開頭div) </div>設為script title, scr...
原理 平常我們通過DNS解析會取得一個IP 但我們有時也會設定CNAME,將結果設定為一個domain 通常漏洞的發生會在subdomain設定一個CNAME指定在一個雲端服務上(AWS,Azure,GCP等) 然而之後因為某些原因將雲端服務的主機刪除,進而導致CNAME指向一個空的位置 這時我們就可以趁虛而入註冊一個相同名稱的雲端服務的主機,導致Subdomain-Takeove...
ProtoType Javascript的Object範例 1 2 3 4 5 6 const user={ username : "albert", number : 5888 } console.log(typeof(user)) //object 可以用.或是[’‘]取值 1 2 user.username // "albert" user[...
[Security] Cross-site Scripting (mutation XSS)
[心得] HITCON CMT 2023
Comments powered by Disqus.
A new version of content is available.
Comments powered by Disqus.