Make Self-XSS Great Again 文章探讨了如何利用现代浏览器功能（如 credentialless iframe 和 fetchLater API）将 Stored Self-XSS 漏洞转化为常规 Stored XSS。通过无凭据 iframe 和延迟请求技术，攻击者可以在不依赖复杂用户操作的情况下提升漏洞利用价值。... 2025-6-12 21:0:48 | 阅读: 0 | 收藏 | 0day Fans - blog.slonser.info attacker victim iframes captcha

Why Protocol Matters: Evil PWA Attack on Casdoor 这篇文章介绍了Casdoor平台中发现的一个安全漏洞及其利用方法。该漏洞允许攻击者通过构造特定URL绕过身份验证机制，导致用户授权代码被盗。尽管之前的安全修复看似解决了问题，但新方法仍可利用协议处理程序进行攻击。作者指出该漏洞尚未被修复，并建议开发者自行应用补丁以解决这一问题。... 2025-2-4 21:0:48 | 阅读: 0 | 收藏 | 0day Fans - blog.slonser.info slonser chromiumapp casdoor urlobj