h4fan security
  • Tags
  • Archive
  • Story
  • Blog
A Q
h4fan security

blog about security, tech

  • RSS
  • Email
  • GitHub
  • Mastodon
  • About
count
h4fan  •  2025

  • 什么是XSS

    Posted on September 19, 2022

    XSS是什么 XSS,Cross Site Scripting,跨站脚本攻击。一种在网站中注入脚本的攻击方式。 攻击一般发生在前端,用户的浏览器中。 为什么缩写不是CSS?大概是因为Cascading Style Sheets缩写是CSS。 在最新的OWASP Top 10中,XSS已经合并到A03 Injection。 [Read More]
    Tags:
    • websec
    • xss

  • 零基础了解OWASP Top 10

    Posted on September 11, 2022

    本文以一个故事的形式,来看看如何集齐OWASP Top 10“漏洞勋章”。 [Read More]
    Tags:
    • websec
    • owasp

  • 使用python扩展burp extender

    Posted on April 20, 2022

    之前写了几个python插件,记录一下想法。 [Read More]
    Tags:
    • burp

  • Intigriti 1012 xss writeup

    Posted on November 4, 2021

    摘要 Intigriti 1012 xss writeup。 [Read More]
    Tags:
    • xss

  • 非root拦截安卓app网络请求

    Posted on October 13, 2021

    摘要 为了解决非root情况下,拦截安卓app加载指定请求的问题,使用blokada进行拦截。 [Read More]
    Tags:
    • Android
  • ← Newer Posts
  • Older Posts →
  • the 'bad' psk | 28 Aug 2024
  • the eks cluster games CTF writeup | 05 Aug 2024
  • DoH - dns over https | 02 Aug 2024
  • the big iam challenge CTF writeup | 30 Jul 2024
  • prompt airlines CTF writeup | 28 Jul 2024
  • k8s lan party ctf writeup | 23 Jul 2024
  • Github Code Search不支持特定分支搜索 | 01 Jun 2024
  • TopNews和NewsToday-一个页面中查看你关注的所有站点 | 24 May 2024
  • AIChatProxy - 一个页面同时和3个AI通信 | 23 May 2024
  • 保存response body到文件-burp插件 | 07 Dec 2023