使用 Dom Clobbering 扩展 XSS
前几天 PortSwigger 发布了 Top 10 web hacking techniques of 2019,榜上的攻击技术都比较有意思,p牛也肯定会在小密圈做分享的(如果没有话本菜也会在自己博客做做学习分享),所以我们这里就不聊 Top 10 技术了,就看看在 Top 10 提名结果没上榜但是依旧很有意思的技术 Dom Clobbering。文章首发于先知社区:https://xz.aliyun.com/t/7329BasicsFrom MDN Web Docs: The Document Object Model (DOM) is a programming interface for HTML and XML documents. It represents the page so that..
更多30s 源码刨析系列之函数篇
由浅入深、逐个击破 30SecondsOfCode 中函数系列所有源码片段,带你领略源码之美。前言本系列是对名库 30SecondsOfCode 的深入刨析。本篇是其中的函数篇,可以在极短的时间内培养你的函数式思维。内容根据源码的难易等级进行排版,目录如下:新手级普通级专家级正文新手级checkProp12345678910111213141516171819const checkProp = (predicate, prop) => obj => !!predicate(obj[prop]);const lengthIs4 = checkProp(l => l === 4, 'length');lengthIs4([]); // falselengthIs4([1, 2, 3, 4])..
更多