新版本的 DVWA 有新东西，其中一个就是这个 JavaScript 模块了。 玩法也挺特别的，如果你能提交 success 这个词，成功是算你赢了。也看得我有点懵逼。 初级 如果你改成 “s ...

前言 有好几个月都没有认真学习，博客也停更挺久的，中间发生了很多事，网络安全的学习确实是耽搁了。但是有得有失吧，在派出所实习也学到了很多基层办案的知识，一些人情世故，让自己更加清楚了自己喜欢的是什么 ...

XSS （Cross-site scripting） 攻击，为和 CSS 有所区分，所以叫 XSS。又是一种防不胜防的攻击，应该算是一种 “HTML注入攻击”，原本开发者想的是显示数据，然而攻击者输入却是有破坏性的代码，而且能被解析执行。Symantec在2007年报告更是指出跨站脚本漏洞大概占 ...

这么多攻击中，CSRF 攻击，全称是 Cross Site Request Forgery，翻译过来是跨站请求伪造可谓是最防不胜防之一。比如删除一篇文章，添加一笔钱之类，如果开发者是没有考虑到会被 CSRF 攻击的，一旦被利用对公司损失很大的。 低级 界面如下，目的是实现修改密码 ...

反射型攻击那篇提及到，如何是“数据是否保存在服务器端”来区分，DOM 型 XSS 攻击应该算是 反射型XSS 攻击。 DOM 型攻击的特殊之处在于它是利用 JS 的 document.write 、document.innerHTML 等函数进行 “HTML注入” 下面一起来探讨一下 ...

用户访问服务器的时候，一般服务器都会分配一个身份证 session id 给用户，用于标识。用户拿到 session id 后就会保存到 cookies 上，之后只要拿着 cookies 再访问服务器 ...

题目链接 题目思路 对于\(l-1\)找到它\(m\)个字母最接近的位置的最远位置 然后进行倍增即可 代码 ...

一、文档概述 将近几年参加攻防演练的经验进行提炼并进行总结分享。 攻防演练建议站在黑客的视角下，审视其攻击流程，再针对性的进行防守，防止出现木桶效应，即攻击者只会从短板攻入，但构建的防守措施却和短板无关。 外网纵向入侵流程以及备注信息如下所示： 内网横向渗透流程以及备注 ...