發(fā)簡(jiǎn)信
IP屬地:廣東
-
TARS web后端審計(jì)小結(jié)TARS web后端審計(jì)小結(jié) 0x00 什么是TARS? Tars是基于名字服務(wù)使用Tars協(xié)議的高性能RPC開(kāi)發(fā)框架,同時(shí)配套一體化的服務(wù)治理...
-
web安全面試常見(jiàn)問(wèn)題(來(lái)自微博)問(wèn)題出處 鏈接 部分個(gè)人回答 解釋一下同源策略? 如果兩個(gè)頁(yè)面的協(xié)議,端口和域名相同,則可認(rèn)為是同源。 哪些東西是可以從同源獲取的? 讀取coo...
-
WordPress & File Delete
......唉...是不是很眼熟
-
繞過(guò)同源策略繞過(guò)同源策略 理解同源策略 Same Origin Policy , SOP。同源策略的含義就是對(duì)于不同的頁(yè)面,如果他們的主機(jī)名、協(xié)議和端口都相...
-
xss里的一些名詞, 概念(新手)
xss里的需要知道的一些概念 前段安全那幾本書(shū)也看了一段時(shí)間了,有些東西還是需要記錄一下。 同源策略 Same Origin Policy , ...
-
慚愧, 我是那90%以此警醒自己
-
[DDctf](web)兩道sql注入write upctf是不可能的,這輩子都不可能的,只能寫(xiě)寫(xiě)簽到這個(gè)樣子 數(shù)據(jù)庫(kù)的秘密 查看源代碼js key = 'adrefkfweodfsdpiru' 發(fā)...
-
Google xss挑戰(zhàn)賽(2017) writeupGoogle xss挑戰(zhàn)賽(2017) writeup 前言 這是去年的谷歌xss挑戰(zhàn)賽,偶然之間碰到,對(duì)于我這種xss小白來(lái)說(shuō),還是收獲了不少...
-
[強(qiáng)網(wǎng)杯](web)部分writeupweb簽到 這道題在一航sniperoj上寫(xiě)到過(guò),當(dāng)時(shí)就覺(jué)得題目挺贊的。解法用到了王小云的md5碰撞的測(cè)試樣本。具體內(nèi)容自行百度。直接給出代碼和...