从一道CTF题看Node.JS中的JWT库误用 

0x00 前言在一次CTF中遇到了一道和jwt相关的题目，在对nodejs中的jwt库进行分析后，我发现了一个在使用该库时容易掉进去的陷阱。0x01 分析关键代码：const crypto&…

一道XSS题目分析 

目录0x00 介绍0x01 解决0x02 总结0x00 介绍题目地址：https://challenge.intigriti.io/题目的要求是绕过CSP实现XSS，执行alert(document.…

浅析前端安全中的框架劫持漏洞 

0x00 框架劫持介绍让我们先从《web之困》这本书第11章的一张图说起：图中演示了一种叫做框架劫持（Frame Hijacking）的技术。对此图进行简单复现：http://attacker.me/…