标签归档:JavaScript

某在线测评网站前端防作弊技术

最近要开始校招了,在做模拟测评的时候,一般都会做跳出的限制以及拍照等等防作弊策略。这些都是前端干的事情,本着对前端安全的喜欢,也对此做了一些简单的分析。本人再次声明,本人并没有使用如下的技术进行作弊,希望各位同学也只是把它当成技术研究即可。

一.跳出限制

这个测评网站很有意思,不管我打没打开F1[……]

Read more

发表在 前端技术 | 标签为 , , , | 2条评论

利用JavaScript进行后台文件上传getshell

 

经常看到一些XSS+CSRF上传的漏洞,这次就学习了一下HTML5的一些新特性,用JavaScript实现了文件上传。攻击者可以向管理员发送一个钓鱼页面,管理员只要打开了这个页面,并且当前浏览器保存了后台的会话信息,那么就有可能实现getshell

一、测试环境

1.1 软[……]

Read more

发表在 程序学习 | 标签为 , , | 留下评论