все заметки
reverse (10)
xss (7)
ida (4)
ctf (4)
learning bear (4)
csp bypass (2)
451 (2)
patch (1)
XSS
Заметки по уязвимости Cross-Site Scripting (XSS)
Content type и disposition для XSS
2025.03.20
Про типы контента, магические символы и вообще
Про iframe и еще
2025.03.12
Полезные знания с полезной нагрузкой XSS
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про csp bypass
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
про csp bypass
XSS с помощью gtag/gtm, eval и prototype pollution
2023.03.25
В GTAG/GTM был prototype pollution, но его пофиксили...
iframe в iframe (waf xss filter bypass)
2020.09.07
Как обходить WAF с помощью iframe
XSS in linkifyhtml (linkifyjs/html) by soapbox
2020.07.27
Неправильно парсит данные