今天看了一下安恒的月赛题,真的就看了一下,签到题都没写出来(我哭了)其中web1是一道PHP反序列化+字符逃逸的题,事后看大佬的writeup看...
今天看了一下安恒的月赛题,真的就看了一下,签到题都没写出来(我哭了)其中web1是一道PHP反序列化+字符逃逸的题,事后看大佬的writeup看...
实验环境在:https://portswigger.net/web-security/websockets 这里只记录一下每道题目的答案 进行C...
实验环境是:https://portswigger.net/web-security/clickjacking这里就只给出题目的答案, 可以使用...
看我这机翻有个屁用,去看正规的https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Access_...
原文地址 1 什么是WebSocket? WebSocket是通过HTTP发起的双向全双工通信协议。它们通常用于流数据和其他异步通信的现代Web...
上篇:HTTP request smuggling - HTTP协议走私完整版还是去官网看吧,这里只是记一点关键的>>>官网<<< 1.使用定时...
实验环境:https://portswigger.net/web-security/request-smuggling这里把原版翻译(机翻)一下...
转自:https://www.jianshu.com/p/f0e754739fb7小马代码部分: 可以重点关注dataProcessor这个函数...
OKLite v1.2.25 存在任意文件删除漏洞 (在文章后半部分后面) phpstudy 安装 OKlite 403 Forbidden 无...
后面有一些实例 下载地址:https://eternallybored.org/misc/netcat/ 附上一些simple(windows-...
专题公告
学习笔记