Web应用渗透测试完全指南 <a href="https://www.51cto.com/translation.html" target=" 17 Jan, 2022 行业新闻 作者丨Ariaa Reeds 翻译丨仇凯 策划丨孙淑娟 【51CTO.com快译】如果你是 Web 安全专家、Web 渗透测试工程师或 Web 应用开发者,那么本文就是为你量身定制的。本文将从三个... Read More
从一道题浅谈污点分析 14 Jan, 2022 行业新闻 前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目,简单总结一下这类题目的思路和一些暴力取巧的做法。 污点分析概念 举一个简单的例子 eval(md5($_... Read More
探索DOM XSS一个trick的原理 31 Dec, 2021 行业新闻 前段时间P牛在他的星球发了一个XSS的小挑战(关于挑战的更多细节和解法见P牛的博客或者星球),我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick,我看不懂但大受... Read More