JS逆向系列18-格式化检测与绕过
0x00 前言我已经快两个月没更JS逆向系列相关的文章了,有点怀念去年通宵写逆向文的日子了。写这篇文章是因为我早就想研究一下某些代码是如何进行检测代码是否被格式化过,例如rs,所以我向我真的不是蜘蛛公
阅读全文探索挖掘xss中括号被转义的绕过措施
0x00 前言好久不见各位!这两天忙着开学,今天才安顿好,终于可以闲下来给大家更新啦。其实这篇文章本来是想着开学前发的,可惜时间实在是不充裕就只能等着开学后发了。注:本文给出的绕过措施是一个替代方案。
阅读全文innerHTML与outerHTML属性在xss挖掘当中的实际作用
0x00 前言本篇文章主要是呼应一下我前两天向Hook_JS库当中推送的Hook_innerHTML以及昨天晚上推送的Hook_outerHTML这两个脚本,单独拎出来写一篇文章是因为我觉得有必要向一
阅读全文