Manuel Caballero大牛在这次的BLUEHAT大会上讲了一个叫A Resident in My Domain 的议题,字面上的意思就是驻留在自己的域,随后开始有牛人在自己BLOG上写了一些相关的 内容,这段时间一直和HI群里的朋友在讨论这个问题,大家都简称为鬼页,这个鬼页非常神奇, 可以跟随你浏览的每个页面。经过鬼页的启发,我也对浏览器的跨域安全问题进行了测试。 1.来自伪协议的呼唤 JAVASCRIPT里大家都频繁使用window对象,window对象代表的就是浏览器的窗口,我们 就来测试下window对象的open方法,尝试让新开的窗口执行伪协议。 […]
Tagged As: