2019全国大学生信息安全大赛两道web

简单小结

菜鸟第一次打国赛,这次题目质量很高,学到了许多姿势。

阅读更多
百道CTF刷题记录(一)

简介

最近在刷CTF题,主攻Web,兼职Misc

阅读更多
SQL注入备忘录

备忘录(一)

拿起小本本记下常考知识点。

阅读更多
SQL注入使用Django中继数据包bypassWAF

原理

本人基于文章bypassword的文章在HTTP协议层面绕过WAF所编写一款工具。

阅读更多
关于CSRF的那点事儿

0x01 CSRF简介

    CSRF,也称XSRF,即跨站请求伪造攻击,与XSS相似,但与XSS相比更难防范,是一种广泛存在于网站中的安全漏洞,经常与XSS一起配合攻击。

阅读更多
关于我学XSS躺过的那些坑

XSS字符编码

在学习编码绕过时由于数量多,类型相似,不太容易记得住,记得全,故做此记录。

阅读更多
使用Django简单编写一个XSS平台

1) 简要描述

       原理十分简单2333,代码呆萌,大牛勿喷 >_<

阅读更多
前端Hack之XSS攻击个人学习笔记

简单概述


       此篇系本人两周来学习XSS的一份个人总结,实质上应该是一份笔记,方便自己日后重新回来复习,文中涉及到的文章我都会在末尾尽可能地添加上,此次总结是我在学习过程中所写,如有任何错误,敬请各位读者斧正。其中有许多内容属于相关书籍、文章的部分摘取,如有侵权,请联系我修改。(asp-php#foxmail.com)

阅读更多
PHP反序列化漏洞的简单学习

在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。

阅读更多
CTF实验吧让我进去writeup

初探题目

阅读更多