• 主页
  • 友情链接
  • 关于我

天下大木头


越努力越幸运
漏洞学习笔记

CORS跨域资源劫持学习笔记(待补充)

0x00前言​上一篇文章说到了Jsonp跨域劫持,那么自然的CORS跨域劫持也要研究一波,其实cors和jsonp劫持我个人理解为都可以算是csrf的范畴,因为都需要使用受害者的身份信息。0x01同源策略​同源策略是互联…

2020年7月24日 0条评论 61次阅读 0人点赞 天下大木头 阅读全文
漏洞学习笔记

JSONP劫持漏洞学习笔记(待补充)

0x00前言​平时在漏洞挖掘的过程中一直都没怎么注意过jsonp和cors(感觉错过了很多漏洞orz),其实就是本质上对漏洞的点和利用含糊其辞所导致的,最近看身边的师傅们有提到jsonp,所以专门来研究一下。0x01Js…

2020年7月23日 0条评论 47次阅读 0人点赞 天下大木头 阅读全文
应急响应

应急响应和基线配置

0x00前言本周是在安恒实习的第三个星期,虽然实习之后忙碌了很多但是在过程中学习到了很多很多。本周一周都在某单位进行应急响应安全排查和windows的基线配置,这些事情在平时学习的过程中根本遇不到,所以来做一下简单的归纳…

2020年7月18日 1条评论 83次阅读 0人点赞 天下大木头 阅读全文

某辣鸡学院计科大三在读

分类目录

  • CTF
  • Java
  • php
  • python
  • SQL
  • web安全
  • 代码审计
  • 内网渗透
  • 博客文章
  • 小问题解决
  • 应急响应
  • 思考总结
  • 漏洞复现分析
  • 漏洞学习笔记
  • 漏洞挖掘

文章归档

  • 2021年1月 (5)
  • 2020年12月 (4)
  • 2020年11月 (13)
  • 2020年10月 (1)
  • 2020年9月 (2)
  • 2020年8月 (2)
  • 2020年7月 (3)
  • 2020年6月 (5)
  • 2020年5月 (5)
  • 2020年4月 (2)
  • 2020年3月 (6)
  • 2020年2月 (2)
  • 2020年1月 (2)
  • 2019年12月 (2)
  • 2019年11月 (3)
  • 2019年10月 (4)
  • 2019年9月 (6)
  • 2019年8月 (7)
  • 2019年7月 (15)
  • 2019年6月 (4)
  • 2019年5月 (10)
  • 2019年4月 (10)
  • 2019年1月 (6)
  • 2018年12月 (6)

© 2021 木头の小屋. All Rights Reserved.
本站已萌萌哒(✪ω✪)运行Loading...
Theme Kratos Made by moedog Modified by XiaoYou
Sitemap