代码审计入门总结 drops文章

代码审计入门总结

代码审计入门总结 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是...
阅读全文
我的通行你的证 drops文章

我的通行你的证

我的通行你的证 0x00 简介 这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩...
阅读全文
前端防御XSS drops文章

前端防御XSS

前端防御XSS 0x00 前言 我不否认前端在处理XSS的时候没有后端那样方便快捷,但是很多人都在说过滤XSS的事就交给后端来做吧。前端做没什么用。我个人是非常反感这句话的。虽然说前端防御XSS比较麻...
阅读全文
Webgoat学习笔记 drops文章

Webgoat学习笔记

Webgoat学习笔记 0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Ja...
阅读全文
Fiddler的灵活使用 drops文章

Fiddler的灵活使用

Fiddler的灵活使用 0x00 前言 Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了。下面只是经验之谈,利用Fiddler各种功能达到自动检测漏洞的...
阅读全文