案例
UXSS-Edge&CVE-2021-34506
FlashXSS-PHPWind&SWF反编译
PDFXSS-PDF动作添加&文件上传
UXSS-Edge&CVE-2021-34506
UXSS是利用浏览器或者浏览器扩产漏洞来制造产生XSS并执行代码的一种攻击类型
MICROSOFT EDGE uXSS CVE-2021-34506
Edge浏览器翻译功能导致JS语句被调用执行
edge这个浏览器存在安全问题,91.0.864.37之前的版本才会有这个xss漏洞
漏洞payload: “”><img src =x onerror=alert(1)>
你妹的下了阉割版的edge,这个漏洞环境貌似没法复现出来。
FlashXSS-PHPWind&SWF反编译
JPEXS Free Flash Decompiler
swf文件简单介绍
查询swf如何使用函数调用js代码
PDFXSS-PDF动作添加&文件上传
在pdf里插入xss语句,然后上传到网站上触发