通过先知XSS挑战学习到的点

maltipart/form-data伪造通过表单中textarea构造参数 通过meta标签限制no-referer,预先用ajax或者fetch先请求,前提是ajax需要同步请求以免影响到之后的跳转 通过构造iframe的 poc.html <iframe id=x src=redirect.php></iframe> <script> x.location.reload(); </script> redirect.php <?php header("location: json.php"); ?> 可以绕过application/x格式对xss进行执行 通过flash发送请求绕过对referer的编码 说到这里,flash的部分版本还能控制referer的发送 端口小于80的location头不跳转,P牛的博客里也说了用CSP控制头不跳转的情况,当时没有复现成功不知为何 PHP的header函数一旦遇到\0、\r、\n这三个字符,就会抛出一个错误,此时Location头便不会返回,浏览...»