近期关于flash csrf学习的一点总结

这个月在百度的BSRC刷了一周,

提交了三个关于bduss劫持的漏洞

用一个图来概括吧。。

链接我贴出来:

http://www.wooyun.org/bugs/wooyun-2014-072951

(1)。找个地方上传swf
(2)。找个可以利用的图片上传点(参考http://drops.wooyun.org/tips/2031)
(3)。找个没有过滤的jsonp接口输出swf文件流(依旧参考上一条链接)
(4)。flash权限反射(参考http://drops.wooyun.org/papers/5732,http://weibo.com/p/1001603881940380956046)

 

近期关于flash csrf学习的一点总结》上有 4 条评论

  1. 最近很喜欢刷那里的题
    冒昧的问下大哥为啥ctfd南邮电大攻防平台很多题目点不了是为什么。。
    毕竟我就是南京土著居民Orz看在这个面上帮个忙吧谢谢。。

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>