0x00前言以前看到比较好的文章看完之后没有认真总结和归纳导致过几天就忘记了所以便想到这个专题对文章中个人不熟悉的内容进行学习和总结文章地址:https://www.freebuf.com/vuls/211842.htm…

0x00前言一直以来对于jsonp这些东西都不怎么理解对csrf也都仅仅局限于懂原理的地步今日发现DoraBox 靶场上有例子便结合文章和实例来自我总结一番0x01什么是跨域浏览器有一个最为核心的策略叫做同源策…

参考文章https://xz.aliyun.com/t/2657https://xz.aliyun.com/t/4029#toc-160x00前言之前再suctf比赛中的一题中遇到了exif_imagetype()这个的…

文章链接http://bobao.360.cn/learning/detail/292.html0x00前言昨天看了这篇文章感觉收获颇丰发现很多东西都不是很清楚所以看完来自我总结一下先会把文章的知识点进行总结再结合文章的…

此工具源于www.hackinn.com网站上的python2版本由于我自身原因无法使用所以编写了python3版本fromsocketimportgethostbynameimportsqlite3importos#将…

0x00前言主要考了三块第一块是文件包含获取源码第二块是通过sql绕过注入获取密码第三块是三参数回调后门的利用做这题的时候结合了别人的wp同时自己也学习了很多所以来总结一下平台地址:https://cgctf.nupts…

0x00前言前几天我师傅和我提及了这件事情正常情况下抓包过程中遇到加密情况会很迷茫昨天把这个都弄了一下也感谢大佬中间的指导我一开始看到密码的类型下意识的是base64但是去解密发现不对全都解不出来后来得知是DES加密过后…