上周末，我参加了法国黑客年度竞赛“Nuit du Hack 2017”的资格预赛，当时我成功搞定了比赛中所有的Web安全挑战，并且一人独得了团队在Web挑战中的所有分数，而我所使用的工具仅仅只有BurpSuite Pro。接下来，我会告诉大家我是如何做到的。这个挑战名叫“Purple Posse M...

CSDN某存储XSS漏洞被爆出后未被完全修复，因此留下了可利用的机会问题在CSDN空间的“收藏”功能上。我们可以把任意一个URL在空间发表出来，这个URL还能在个人动态里产生一个链接。但是在动态里，输出这个链接的时候，过滤并不完全。虽然过滤了<>这样的字符，但是我...

0x00 引言首先声明，这不是一个新洞，看过 Homakov 文章（最后附）以及译文的人想必对这种漏洞有所了解。但原文写的太过简单（没有说明利用条件、情景和特性），且译文和我的理解略有偏差，于是就有了这篇文章。这种漏洞已经存在一段时间了，有没有被利用过尚不得知，虽然利用条件较苛刻，但是当符合条件的站...