
安全实验
文章平均质量分 93
悲伤码农
这个作者很懒,什么都没留下…
展开
-
Web-security-bitbar Attack 1~6
在bp2.html中利用iframe嵌入/super_secure_transfer,使其跳转成为/super_secure_transfer,这种情况下我们就可以获得token,然后再利用bp.html嵌入bp2.html,将token显示到bp.html中,这里需要注意的是,如果直接在bp2.html中使用标签iframe嵌入转账网页的话,会因为同源策略导致无法跳转,所以需要利用js添加iframe标签的方式。它可以是随机生成的、加密的、签名的,也可以是基于某些标准(如JWT)生成的。原创 2024-05-24 19:47:28 · 977 阅读 · 0 评论 -
缓冲区溢出实验续
记录缓冲区溢出实验原创 2024-04-28 19:41:30 · 854 阅读 · 0 评论 -
缓冲区溢出实验
记录经典的缓冲区溢出实验原创 2024-04-28 19:39:55 · 1653 阅读 · 2 评论