https://blog.qife122.com/tags/%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%AB%AF%E6%B5%8F%E8%A7%88%E5%99%A8/ Recent content in 服务器端浏览器 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Sep 2025 12:52:04 +0800 https://blog.qife122.com/p/%E8%80%83%E5%8F%A4%E5%BC%8F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%A7%A3%E5%AF%86%E6%9C%AA%E7%9F%A5%E6%9C%8D%E5%8A%A1%E7%AB%AF%E6%B5%8F%E8%A7%88%E5%99%A8%E7%9A%84%E5%8D%81%E5%B9%B4%E8%80%81%E6%BC%8F%E6%B4%9E/ Sat, 13 Sep 2025 12:52:04 +0800 https://blog.qife122.com/p/%E8%80%83%E5%8F%A4%E5%BC%8F%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8%E8%A7%A3%E5%AF%86%E6%9C%AA%E7%9F%A5%E6%9C%8D%E5%8A%A1%E7%AB%AF%E6%B5%8F%E8%A7%88%E5%99%A8%E7%9A%84%E5%8D%81%E5%B9%B4%E8%80%81%E6%BC%8F%E6%B4%9E/ <h1 id="exploit-archeology---exploiting-an-old-unknown-server-side-browser">Exploit Archeology - Exploiting an old unknown Server Side Browser</h1> <p><strong>2024-05-08</strong> • Exploits</p> <p>我最近在一个漏洞赏金目标上进行黑客攻击，发现了一个有趣的API端点，该端点可以渲染用户提供的HTML并执行任何包含的JavaScript。利用服务器端浏览器漏洞是我过去几年的一个重点，因此我开始着手利用这个新发现的功能。这篇博客文章详细描述了我研究和利用一个十年之久的服务器端浏览器的旅程。</p>