Sec

前几天 PortSwigger 发布了 Top 10 web hacking techniques of 2019,榜上的攻击技术都比较有意思,p牛也肯定会在小密圈做分享的(如果没有话本菜也会在自己博客做做学习分享),所以我们这里就不聊 Top 10 技术了,就看看在 Top 10 提名结果没上榜但是依旧很有意思的技术 Dom Clobbering。

文章首发于先知社区:https://xz.aliyun.com/t/7329

Read More

This year’s Defcon 27 and Black Hat both mentioned HTTP DESYNC ATTACKS. I wanted to take the time to study it a few months ago, but I haven’t had much time. I recently took a look at it.

Sorry for my bad English. If you can read Chinese, I recommend you to read this in Chinese. The Chinese part is here 一篇文章带你读懂 HTTP Smuggling 攻击.

Read More

今年的 Defcon 27 与 Black Hat 上都有提到 HTTP DESYNC ATTACKS ,前几个月就想抽时间来研究研究了,奈何一直没什么时间,最近抽时间专门看了一下。

文章首发于先知社区:https://xz.aliyun.com/t/6878

Read More

最近要写个端口扫描器,学习整理了一下目前的端口扫描器技术。

文章首发于先知社区:https://xz.aliyun.com/t/5376

Read More

最近遇到了比较多的通过 LFI 提到 RCE 的漏洞利用方法。尤其是在遇到有 phpinfo 的情况下,这里做一个简单的总结与介绍。

Read More

近期有小伙伴问了我一道题,然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。

文章首发于先知社区:https://xz.aliyun.com/t/4785

Read More

这是给A2OS做的关于 Web 安全的分享内容概要

Read More

The writeup of UploadLab.

Read More

这篇写一下最近的笔试面试经验

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。第四篇讲 XSS 防御。

Read More