Sec

这是自己写的 Web 安全从零开始系列之 XSS 篇。第三篇讲解 CSP 与 XSS

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。第二篇讲解同源策略与XSS

Read More

这是自己写的 Web 安全从零开始系列之 XSS 篇。原本想一篇讲完,结果发现实在太多了,实在讲不完,就分篇来讲吧。第一篇讲解基本的 XSS 攻击,分类与编码,深入理解浏览器解析流程。

Read More

​ 文章首发于先知社区:https://xz.aliyun.com/t/4309

之前在补天平台首发了巧用命令注入的N种方式,看到了有几个师傅衍生出了不同的几个后续版本,都感觉挺不错的,对我的版本进行了一些补充。本来这个总结应该算是前半部分,想写的还没写完,当时又是在考试周,原本想在考试结束后就来写后半部分,又因为各种事给推掉了。所以现在来写后半部分提升篇,也算是对前半部分的补充与解释。

Read More

Web For Pentest,这里是它的第二版

Read More

很久之前就想做的靶机,一直没做,最近有空清理一下。地址在PentestLab

Read More

自用 Sqli 备忘录,随时更新

Read More

Sqli-lab Less54-65 writeup

Read More

之前很早写的,这几天把它补齐了。

Read More

起因是年前看了一篇How To Exploit PHP Remotely To Bypass Filters & WAF Rules,现在搜了一下发现已经有翻译了。感觉升华也没什么好扩展的,也不太好拿去投稿了,思考了一下,感觉还是当作学习笔记来写算了。

Read More