鬼仔's Blog

作者：lcx

网上的很多文章提到的利用ajax盗取cookie的代码经我测试不可行。研究了一下午，第一个难题是ajax跨域提交数据，可以用web代理来解决，http://192.168.8.108上的a.htm代码:
阅读全文 »

==Ph4nt0m Security Team==

Issue 0x02, Phile #0x04 of 0x0A

|=---------------------------------------------------------------------------=|
|=-----------------------=[ 浅析浏览器的跨域安全问题 ]=----------------------=|
|=---------------------------------------------------------------------------=|
|=---------------------------------------------------------------------------=|
|=-----------------------=[ By rayh4c ]=----------------------=|
|=----------------------=[ <rayh4c_at_80sec.com> ]=---------------------=|
|=---------------------------------------------------------------------------=|

Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain的议题，字面上的意思就是驻留在自己的域，随后开始有牛人在自己BLOG上写了一些相关的内容，这段时间一直和HI群里的朋友在讨论这个问题，大家都简称为鬼页，这个鬼页非常神奇，可以跟随你浏览的每个页面。经过鬼页的启发，我也对浏览器的跨域安全问题进行了测试。
阅读全文 »