PHP文本换行 关闭浏览器XSS保护 PHP重定向 2016.03.17回顾
0x00. 研究了下163邮箱的cookie,有点复杂没能分析出来
0x01. 自己模拟了钓鱼攻击,发现个小地方PHP写入文本换行,win下是\r\n,听说linux下才是\n
0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护,用php的header函数,这个函数同样也可以改变location实现跳转
0x03. 尝试了实际环境中的XSS,发现一
原创
2016-03-18 09:19:51 ·
494 阅读 ·
0 评论