作者丨Ariaa Reeds 翻译丨仇凯 策划丨孙淑娟 【51CTO.com快译】如果你是 Web 安全专家、Web 渗透测试工程师或 Web 应用开发者，那么本文就是为你量身定制的。本文将从三个...

  前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目，简单总结一下这类题目的思路和一些暴力取巧的做法。   污点分析概念 举一个简单的例子 eval(md5($_...

  前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...