有些小感慨,已经走了这么远的路了,当年好多想法都还没来得及实现,发现现在回头去看06/07/08/09时的papers,更加透彻了。理解力真的与一个人所在的高度有关。大家都在进步,而有的人估计已经隐退,消息都没了。抱娃过幸福美好的生活去了吧:P。

并且发现08年时这本书的目录,和现在比起来,真的又是没法比。当时觉得积累有限,现在看看好像还是积累有限,但是,当你觉得积累够时,也是隐退的时候了,哪还会去写呢?该出手就出手吧,我是时间超级紧张的人,和我打交道多的人可以知道这一点。不过还好计划性比较好,耐心也足,估计是毕业4年一直创业给磨练出来的。

好了,整理一遍之后,发现头脑又清晰多了。进度虽然有些慢,但是在努力了。我狠狠的发誓这本技术型书籍搞定后,下一本要写就写小说!技术书籍太难搞!

我这几天老扯谈这些东西。

我总跟团队的人说方法论,研究东西一定要形成一套自己的方法论。这个神奇的东西能指导你在之后的“重复”工作中大大提高效率,并且不会总想着去依赖别人。方法论形成的容易程度与平常积累有关系,基础扎实有关系。这种东西只可意会,不可言传,而且不可多说,所以打住,我不说了。这个话题结束……

EOF.

说下《跨站之路》(已更名为《Web前端黑客技术揭秘》)吧,看到圈内一些朋友在帮忙推荐,我的压力这个瞬间大了,今年眨眼就过去了。《跨站之路》(已更名为《Web前端黑客技术揭秘》)是我走的路,我的点滴积累,少不了圈内朋友们的分享与影响。而其实每个人都有自己的路,自己的积累。所以谁都可以写这样的书。

在知道创宇快4年了。也许应该是一个时代的终结,所以我在终结各种东西(包括写书这样费心的事),我看到heart在微博的感慨,圈内的微妙变化,我曾说过自己不会变,看我博客右边的“关于我”里的描述吧。

EOF.

前几天knownsec sogili同学发现ie xss filter一个有意思的bypass,又是一种差异性导致的xss,这次是服务端语言的问题。除了这个,ie还有一个特性,判断origin是否来自本域,是的话,xss filter无效。

昨天研究下chrome xss filter,和ie的机制不太一样,表面看是不做替换,这只是表象而已,实际上chrome会对响应回的HTML做一次规范化,这个过程会判断get请求是否有潜在的xss exp,如果有,输出规范化就会做出各种过滤修改等。只是你直接查看源码是看不到的,可以配合F12,好好看看规范化之后的行为,这个技巧对于我们进行漏洞挖掘非常有利。

除了chrome F12可以看到真实的HTML,其他浏览器呢?通过DOM技巧就行:

javascript:alert(document.getElementsByTagName(‘body’)[0].innerHTML)

这样有什么好处?有利于我们判断浏览器的规范化行为,并进一步找出规范化差异或bugs,也许一个能bypass很多网站过滤器的exp就这样被我们找到,这个过程其实是可以写成一个基于浏览器的fuzzing工具的:P
Continue reading