分类 XSS 下的文章

Client-Side Template Injection with AngularJS

看了 XSS without HTML: Client-Side Template Injection with AngularJS 一文感觉不错,于是翻译了下,加了点东西,有时间的话把另外一篇 SSTI 的也翻译了。0x00 前言说起模版注入(Template Injection ),......


SS-Panel 3.4.5 XSS

ss-panel 在梯子站里用的也比较多吧,无意间发现了个反射型 XSS,不过有点鸡肋。根据项目描述,它是基于自己写的框架 LightFish,而 LightFish 又是基于 slim 写的。其 ORM 用的是 Eloquent,简单看了下没什么问题,而 View 用的是 Twig(实......


© 2024 | Powered By 岚光 | Theme By Jimmy | Hosted By fly.io