#Sec

Help you understand HTTP Smuggling in one article

Dec 8 2019 Sec an hour read (About 11517 words)

This year’s Defcon 27 and Black Hat both mentioned HTTP DESYNC ATTACKS. I wanted to take the time to study it a few months ago, but I haven’t had much time. I recently took a look at it.

Sorry for my bad English. If you can read Chinese, I recommend you to read this in Chinese. The Chinese part is here 一篇文章带你读懂 HTTP Smuggling 攻击.

一篇文章带你读懂 HTTP Smuggling 攻击

Dec 5 2019 Sec 2 hours read (About 16159 words)

今年的 Defcon 27 与 Black Hat 上都有提到 HTTP DESYNC ATTACKS ，前几个月就想抽时间来研究研究了，奈何一直没什么时间，最近抽时间专门看了一下。

文章首发于先知社区：https://xz.aliyun.com/t/6878

浅谈端口扫描技术

Jun 12 2019 Sec an hour read (About 7457 words)

最近要写个端口扫描器，学习整理了一下目前的端口扫描器技术。

文章首发于先知社区：https://xz.aliyun.com/t/5376

LFI2RCE

Jun 7 2019 Sec 11 minutes read (About 1724 words)

最近遇到了比较多的通过 LFI 提到 RCE 的漏洞利用方法。尤其是在遇到有 phpinfo 的情况下，这里做一个简单的总结与介绍。

从一道题讲PHP复杂变量

Apr 11 2019 Sec 11 minutes read (About 1600 words)

近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。

文章首发于先知社区：https://xz.aliyun.com/t/4785

Vulnerabilites For A2OS

Apr 8 2019 Sec 24 minutes read (About 3634 words)

这是给A2OS做的关于 Web 安全的分享内容概要

UploadLab WriteUp

Mar 18 2019 Sec 15 minutes read (About 2249 words)

The writeup of UploadLab.

面试经验分享

Mar 14 2019 Sec 11 minutes read (About 1664 words)

这篇写一下最近的笔试面试经验

Web安全从零开始 XSS IV

Mar 14 2019 Sec 34 minutes read (About 5130 words)

这是自己写的 Web 安全从零开始系列之 XSS 篇。第四篇讲 XSS 防御。

Web安全从零开始 XSS III

Mar 14 2019 Sec 25 minutes read (About 3797 words)

这是自己写的 Web 安全从零开始系列之 XSS 篇。第三篇讲解 CSP 与 XSS