前言周末花了一点点时间看TokyoWesterns，真正的web题只有两道。 非常遗憾没有做出这道shrine来。 搜索和思考过程了解了不少东西，但后来证明是思路进入了误区。 在此记录下思考过程。 不感兴趣可以直接看后面的writeup。 思考过程初见题目便直接给出源码123456789101112 ...

前言在之前的一篇博客：headless chrome & pptr初探中，我研究了puppeteer和pyppeteer的一些基本功能和常用技巧，并且总结了一下踩过的坑。 最近使用pyppeteer进行安全开发的过程中，发现使用pptr做漏洞扫描器有一些根本上的缺陷。 结果无数次折腾，终于想 ...

前言本文是对Web跨站资源共享（CORS）配置安全漏洞报告及最佳部署实践一文的补充。 该文章介绍了CORS配置错误的基本概念以及漏洞带来的危害，并且总结了七种常见的配置错误种类。 本文从漏洞检测的角度，复现各种配置错误的环境，并且给出检测的方法。 基本知识同源策略（Same Origin Polic ...

前言Headless chrome是Google新推出的无界面浏览器。 相比于之前的无界面浏览器，如PhantomJS，headless chrome有着Google大厂维护的先天优势和chrome强大调试工具的后天加成。 随着发展，很可能演化为如Burpsuite一样的web神器。 趁着这次实习， ...

前言本文收录我在各种论文、 ctf比赛中学习到的XSS payload和绕过过滤技巧。 本文会长期更新，如果有任何问题欢迎指出。 基本payload（按输出位置分类）输出点在各种位置都适用的payload：1javascript:/*--></title></style> ...

前言这段时间在公司写XSS扫描器，之前留下的脚本是遍历payload list的暴力扫描，而我的任务是修改为类似于SQLMAP的智能扫描模式。 在寻找到输入输出点之后，我开始思考智能化扫描能给扫描器带来什么样的提升。 直到今天，我才有了一个初步的答案：根据上下文环境，定制payload。 定制化的p ...

这两天做bkp ctf，算是我第一次认真参加的国际级比赛了。总的感受就是，相比国内的比赛，综合度要高得多，不容易看出题目的考察点。现在web手不会点binary都不好意思出来打比赛了，然而web都还没学好orz。总之，两天比下来还是感觉非常充实，学到了不少。对体力的消耗也很大，比完赛两天一直昏昏沉沉 ...