Chrome 绕过本地 JavaScript 的 CORS 检查

2020-11-27  安全,工具  ,  2,456

https://stackoverflow.com/questions/35432749/disable-web-security-in-chrome-48 简单来说就是 open -na Google\ Chrome --args --user-data-dir=/tmp/te...
阅读全文 0

CTF 笔记

2019-08-01  安全  ,  1,586

虚拟机 做这个当然不能在物理机上,还是弄一些虚拟机镜像来跑吧。 Kali Linux 64-Bit VMware VM(官方提供) Windows 32-Bit 系列镜像(这是网上搜的,不保...
阅读全文 0

Web Security

2019-02-07  安全  ,  1,243

CSRF JSON hijacking / 为什么要前置while(1) Why does Google prepend while(1); to their JSON responses?
阅读全文 0