發簡信
IP屬地:廣東
-
TARS web后端審計小結TARS web后端審計小結 0x00 什么是TARS? Tars是基于名字服務使用Tars協議的高性能RPC開發框架,同時配套一體化的服務治理...
-
web安全面試常見問題(來自微博)問題出處 鏈接 部分個人回答 解釋一下同源策略? 如果兩個頁面的協議,端口和域名相同,則可認為是同源。 哪些東西是可以從同源獲取的? 讀取coo...
-
WordPress & File Delete
......唉...是不是很眼熟
-
繞過同源策略繞過同源策略 理解同源策略 Same Origin Policy , SOP。同源策略的含義就是對于不同的頁面,如果他們的主機名、協議和端口都相...
-
xss里的一些名詞, 概念(新手)
xss里的需要知道的一些概念 前段安全那幾本書也看了一段時間了,有些東西還是需要記錄一下。 同源策略 Same Origin Policy , ...
-
慚愧, 我是那90%以此警醒自己
-
[DDctf](web)兩道sql注入write upctf是不可能的,這輩子都不可能的,只能寫寫簽到這個樣子 數據庫的秘密 查看源代碼js key = 'adrefkfweodfsdpiru' 發...
-
Google xss挑戰賽(2017) writeupGoogle xss挑戰賽(2017) writeup 前言 這是去年的谷歌xss挑戰賽,偶然之間碰到,對于我這種xss小白來說,還是收獲了不少...
-
[強網杯](web)部分writeupweb簽到 這道題在一航sniperoj上寫到過,當時就覺得題目挺贊的。解法用到了王小云的md5碰撞的測試樣本。具體內容自行百度。直接給出代碼和...