css变量+cross-fade leak页面secret
在学习Proton Mail 的xss利用时,作者利用css leak页面的一个uuid,本文学习并验证。
文章中利用了几个技术,将uuid按3位字符拆分,利用css selector来设置变量,最后利用cross-fade组合图片,将请求发出来,然后在服务端拼接。
[Read More]
-
-
BitLocker recovery key 是如何工作的
磁盘加密是一种常用的保护数据安全的方式,避免电脑丢失或维修时的数据泄露。 不同的系统支持不同的加密方式。对于Windows,使用的是BitLocker Drive Encryption。 [Read More] -
探索New bing
通过合适的问题,探索Bing Chat的功能,尝试了解Bing Chat的机制。 [Read More] -
unicode2utf8 - burp插件将unicode显示为中文
在使用burp进行测试的时候,经常会碰到一些接口返回unicode字符串,直接看也不知道是什么,如下图: [Read More] -
教ChatGPT验证XSS
听说ChatGPT可以代码审计,我来问一问它会不会XSS。 Me:告诉我如何利用XSS。 AI:作为一个大语言模型,我不能 balabala Me:你不会是吧?我来教你。 AI:作为一个大语言模型,我还用你教? [Read More]