- 博客(3)
- 资源 (11)
- 收藏
- 关注
原创 Javascript中parseInt在XSS中的应用
XSS挑战赛第12题:http://prompt.ml/12,用了parseInt这个函数
2014-09-24 17:47:03 1679
转载 XSS Funny Vector Review
HTML3与HTML5混搭 x IE的VML中的标签. click 这个是Firefix对feed协议处理不当导致的,不知道算不算bug,但用来绕过A标签的协议检测倒是个不错的办法. click 可以绕过不少xss filter,不过IE不支持这个实体字符. a Ƒ) SVG解析script时会将其
2014-09-22 15:26:19 1109
转载 jsonp详解
json相信大家都用的多,jsonp我就一直没有机会用到,但也经常看到,只知道是“用来跨域的”,一直不知道具体是个什么东西。今天总算搞明白了。下面一步步来搞清楚jsonp是个什么玩意。 同源策略 首先基于安全的原因,浏览器是存在同源策略这个机制的,同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。看起来不知道什么意思,实践一下就知道了。 1.随便建两个网页 一个端
2014-09-09 18:30:52 2290
Aptana配色方案文件
2013-01-07
通过PID获取Port,通过Port获取PID
2012-04-18
360扣扣保镖(官网下不到了噢)
2010-11-14
IIS5.1 For WinXP
2010-11-11
小榕的日志清除工具elsave.exe
2010-05-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人