最近要写个端口扫描器，学习整理了一下目前的端口扫描器技术。

文章首发于先知社区：https://xz.aliyun.com/t/5376

Read More

最近遇到了比较多的通过 LFI 提到 RCE 的漏洞利用方法。尤其是在遇到有 phpinfo 的情况下，这里做一个简单的总结与介绍。

Read More

近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。

文章首发于先知社区：https://xz.aliyun.com/t/4785

Read More

这是给A2OS做的关于 Web 安全的分享内容概要

Read More

The writeup of UploadLab.

Read More

这篇写一下最近的笔试面试经验

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。第四篇讲 XSS 防御。

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。第三篇讲解 CSP 与 XSS

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。第二篇讲解同源策略与XSS

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。原本想一篇讲完，结果发现实在太多了，实在讲不完，就分篇来讲吧。第一篇讲解基本的 XSS 攻击，分类与编码，深入理解浏览器解析流程。

Read More