все заметки
reverse [13]
javascript [11]
xss [7]
download [4]
ida [4]
ctf [4]
learning bear [4]
extension [3]
powershell [3]
csp bypass [2]
451 [2]
qiling [2]
patch [1]
XSS
Заметки по уязвимости Cross-Site Scripting (XSS)
Content type и disposition для XSS
2025.03.20
Про типы контента, магические символы и вообще
Про iframe и еще
2025.03.12
Полезные знания с полезной нагрузкой XSS
про javascript
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про csp bypass
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про csp bypass
XSS с помощью gtag/gtm, eval и prototype pollution
2023.03.25
В GTAG/GTM был prototype pollution, но его пофиксили...
про javascript
iframe в iframe (waf xss filter bypass)
2020.09.07
Как обходить WAF с помощью iframe
про javascript
XSS in linkifyhtml (linkifyjs/html) by soapbox
2020.07.27
Неправильно парсит данные
про javascript