Posted 2017-09-27Updated 2020-07-11web security6 minutes read (About 882 words)Xdebug原理学习及其攻击面复现攻击思路来自 rr师傅,记得那年师傅的博客叫初心を忘れずRead more
Posted 2017-09-01Updated 2020-07-11web security6 minutes read (About 890 words)记录xss挑战赛14题解题过程只思考了这道题,然后就陷进去了。先来看题,考点是输出点出现在input hidden框里面,因为文本框被隐藏一般的和点击有关的事件(如 onfocus)就不会被触发了。Read more
Posted 2017-08-20Updated 2020-07-11web security8 minutes read (About 1160 words)TP框架3.2缓存漏洞之前学php的时候就对php里面的缓存技术很疑惑,前些日子爆出的看着大佬追了一便代码,自己也想尝试追一下,顺便了解一下何为缓存。实验用的是TP3.2有此漏洞的版本。Read more
Posted 2017-08-17Updated 2020-07-11web security3 minutes read (About 388 words)通过函数重定义绕过xss过滤器(IE)这个bypass的方法在近期的版本已经不适用,但是仍然可以在兼容模式下适用,你可以想一些办法强制IE进入兼容模式,例如添加一栏像下面这样,这行代码将使IE的JS引擎回到老旧模式(IE7)。Read more
Posted 2017-08-17Updated 2020-07-11web security6 minutes read (About 877 words)hadsky部分用户任意登录第一次代码审计,万能用户名Read more
2024-10-09APT溯源图构建-论文阅读第二篇-BEEP-High Accuracy Attack Provenance via Binary-based Execution Partitionredteam