诉求：有一个未知密码的 rar 压缩文件，对其进行解压； 方式： john + hashcat； 环境： zsh命令行； 说明：暴力破解，破解时间与密码强弱有关，已知部分信息则会减少所需时间；

最近几天面试都有被提到关于前端安全的了解，虽然之前看过，但只能说出个大概。趁着还记得感觉学习一波~ XSS是发生在目标用户的浏览器层面上的，当渲染DOM树的过程成发生了不在预期内执行的JS代码时，就发生了XSS攻击。 跨站脚本的重点不在‘跨站’上，而在于‘脚本’上。大多数XSS…