本文详细介绍了利用IE浏览器XSS过滤器漏洞进行XSS攻击的技术细节，包括攻击原理、PoC复现方法以及微软相关安全补丁的修复情况。文章还提供了隐藏幻灯片的公开信息，帮助安全研究人员深入理解此类漏洞的利用方式。

X-XSS-Nightmare: XSS Attacks Exploiting XSS Filter

在这篇文章中，我想分享利用IE浏览器XSS过滤器进行XSS攻击的相关内容。该问题已在微软12月的安全补丁中得到修复（CVE-2015-6144 / CVE-2015-6176）。

我曾在日本信息安全会议CODE BLUE上讨论过这一主题。你可以在这里找到我的名字。在我的演讲中，我只讨论了概念，并未涉及攻击技术的细节，因为当时该漏洞尚未修复。

今天，我终于可以公开隐藏的幻灯片了！耶！

真正的X-XSS-Nightmare幻灯片如下：

X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
来自Masato Kinugawa

由于我报告的一些攻击向量尚未修复，因此我不得不删除部分幻灯片 :p

你可以从以下页面复现一些PoC：
http://l0.cm/xxn/

希望你喜欢！

发布时间：2015年12月16日，上午10:14
作者：Masato Kinugawa
标签：IE, Security, Slides, XSS, XSSFilter