【VULNERABLITY】python sandbox escape

概述

前几天的华山杯出了一道python的沙盒逃逸,感觉挺有意思的。在网上搜索了一下,发现很早就出过这种类型的题,源码都差不多。学习了一下思路,这里总结一下:)

vul

【VULNERABLITY】DOM XSS

引言

  这几天阅读了《Web前端黑客技术揭秘》 ,对DOM型的XSS进行一个总结,内容主要为书中提到的知识点,整理整理作以后复习所用。
  DOM类型的XSS与反射型、存储型XSS都不同,DOM型XSS不用服务器端解析响应的参与,触发DOM型XSS可以说主要依靠浏览器客户端的解析。常见的输出点见0x04附录

vul