LoRexxar's Blog

前端防御从入门到弃坑--CSP变迁

原文是我在内部showcase的时候修改而来的,总结了一些这一年接触CSP的很多感想… 前端防御的开始对于一个基本的XSS漏洞页面,它发生的原因往往是从用户输入的数据到输出没有有效的过滤,就比如下面的这个范例代码。 123<?php$a = $_GET['a'];echo $a; 对于这样毫无过滤的页面,我们可以使用各种方式来构造一个xss漏洞利用。 123a=<script>alert(1)</script>a=<img/src=1/onerror=alert(1)>a=<svg/onload=alert(1)> 对于这样的漏洞点...
hive-post-item"> 08/29crypto 简单的RSA
  • 08/18sqlmap 源码分析(四)开始注入
  • 08/16sqlmap 源码分析(三)在注入之前
  • 08/11sqlmap 源码分析(二)初始化
  • 08/09sqlmap 源码分析(一)开始、参数解析
  • 08/08CSP Level 3浅析&简单的bypass
  • 08/07python virtualenv沙盒命令
  • 08/01XNUCA2016 Writeup
  • 07/21python tqdm模块分析
  • 07/18shell上一些有趣的命令
  • 07/17sangebaimao之火币网
  • 07/12信息安全国赛技能赛 Writeup
  • 06/26一个有趣的东西-cloudeye
  • 06/17sangebaimao之招聘又开始了,你怕了吗?
  • 06/06alictf2016_web_writeup
  • 06/04sangebaimao 寻找来自星星的你一
  • 05/27在php opcache检测隐藏的后门程序
  • 05/12php webshell 各种函数
  • 05/10Asis2016_Binary Cloud
  • 05/09sctf2016_writeup
  • 05/05dockerfile (・ω・)ノ
  • 05/04docker 基础操作
  • 05/02google_ctf2016_writeup
  • 04/25CCTF2016_writeup
  • 04/20gif bypass CSP?
  • 04/11j123jt的聊天板大型wp
  • 04/11sctfq1_Obfusion_writeup
  • 04/08input属性bypass csp
  • 04/06hctfgame_ll的流量分析题
  • 04/04is_numeric和trim导致的判断绕过
  • 03/30web_for_pentest_II writeup
  • 03/22bctf2016
  • 03/14hctf_game_week4+5_writeup
  • 03/140ctf2016 && sunshinectf2016 writeup
  • 03/07bkp2016_writeup
  • 03/05hexo转移到coding配置
  • 03/01ssctf2015_writeup
  • 02/29hctf_game_week3_writeup
  • 02/28ldpa简单注入
  • 02/28titan souls 普通模式通关攻略
  • 02/18简单的git教程
  • 02/18hctf_game_week2_writeup
  • 02/18hctf_game_week1_writeup
  • 02/18hctf_game_week0_writeup
  • 2015
    2014