UCASZ的小站

“Web前端”

JavaScript/JPEG|GIF bypass CSP

今年除夕真棒,在农历新年0:02的时候做完了利用ploytlot JPEG bypass CSP的一道题。本来能在农历去年做完的,但因为利用了别人的拉挎脚本(其实是自己眼瞎)导致耽误了不少时间。...

对XSS进阶笔记的补充

那篇文章后半部分充斥着一些不太友好的题目,结果导致一些关键的技术并没有得到很好地阐述,理解也相对浅薄。本文就是针对个人觉得欠缺之处进行补充学习的记录。 文字内容大多摘录别人文章,不过是根据个人所...

XSS进阶笔记

这里的内容通过一些XSS题目,以此来引导出相应的知识——虽然基础知识部分放在前面但真心觉得随便过一下然后在做例题的时候回头看比较合适。 感谢下面所有题目的出题老哥,都是非常不错的练习! 以下内容...

如何出一道存储型XSS的CTF题

这次由于看到了一个点,觉得妙不可言,想要出成题。拖了几天之后最终还是行动了。。这次出题非常费劲,因为要完成的东西实在是太多了,而且自己也菜,更要命的是坑也非常多(还好是寒假,不过三四天时间就这样...