发简信
IP属地:广东
-
TARS web后端审计小结TARS web后端审计小结 0x00 什么是TARS? Tars是基于名字服务使用Tars协议的高性能RPC开发框架,同时配套一体化的服务治理...
-
web安全面试常见问题(来自微博)问题出处 链接 部分个人回答 解释一下同源策略? 如果两个页面的协议,端口和域名相同,则可认为是同源。 哪些东西是可以从同源获取的? 读取coo...
-
WordPress & File Delete
......唉...是不是很眼熟
-
绕过同源策略绕过同源策略 理解同源策略 Same Origin Policy , SOP。同源策略的含义就是对于不同的页面,如果他们的主机名、协议和端口都相...
-
xss里的一些名词, 概念(新手)
xss里的需要知道的一些概念 前段安全那几本书也看了一段时间了,有些东西还是需要记录一下。 同源策略 Same Origin Policy , ...
-
惭愧, 我是那90%以此警醒自己
-
[DDctf](web)两道sql注入write upctf是不可能的,这辈子都不可能的,只能写写签到这个样子 数据库的秘密 查看源代码js key = 'adrefkfweodfsdpiru' 发...
-
Google xss挑战赛(2017) writeupGoogle xss挑战赛(2017) writeup 前言 这是去年的谷歌xss挑战赛,偶然之间碰到,对于我这种xss小白来说,还是收获了不少...
-
[强网杯](web)部分writeupweb签到 这道题在一航sniperoj上写到过,当时就觉得题目挺赞的。解法用到了王小云的md5碰撞的测试样本。具体内容自行百度。直接给出代码和...