2020-02-16 标签:浅谈,javascript,函数,劫持,xfocus,概述,也就是,老外,提到,hijacking,技术,最早,剑心,同学,讨论,问题,偶然,一段

一、概述 javascript函数劫持，也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码，大概这样写的： window.alert = function(s) {}; 觉得这种用法很巧妙新颖，和API Hook异曲同工，索性称之为javas

2020-02-16 标签:php,服务端,session,管理工具,提供,下载,文章,作者,inking,信息,来源,邪恶,八进制,安全,团队,www,eviloctal,com,前两天,我所

文章作者：Inking信息来源：邪恶八进制信息安全团队（www.eviloctal.com）前两天我所在的楼层断了网,郁闷的我什么也干不了.之前刚好看到剑心的blog里有篇疯狗写的关于利用session渗透的文章,文章写得很简单,到最后" 小气"的疯狗也没有把利用程序发出来,所以我不管有没有用先把它