Cors运行机制： 　　在浏览器进行请求时，自动在请求头中添加Origin字段， 　　服务端通过验证Origin字段来判断请求是否被允许，从而实现浏览器进行跨源访问 Cors漏洞： 　　浏览器 ...

跨域资源共享(CORS)漏洞详解 浏览器同源策略 同协议,同端口同域名 不运行别的网站访问该网站资源 两种跨域方法 JSONP跨域请求 原理 https: ...

Upload-labs By:Mirror王宇阳 2019年11月~ 文件上传解析学习 环境要求 若要自己亲自搭建环境，请按照以下配置环境，方可正常运行每个Pass。 ...

0x01 深入了解JavaScript 对象与类 JavaScript一切皆对象,所以先来了解了解对象 创造一个最简单的js对象如: 创建obj这个对象时,并没有赋予他任何属性或者方法,但 ...

前言 前些时间碰到的一道CTF题目是关于Git源码泄露的，相对而言比较基础的一道题目，无奈技艺不精，当时也并不知道Git源码泄露的漏洞，也是看过Writeup之后才知晓！所以找个时间来总结学习下，避 ...

网上笔记的摘抄 后面会出一篇对一些 sql-labs 通关思考 0x01 SQL注入原理 当客户端提交的数据未作处理或转义直接带入数据库，就造成了sql注入。 攻击者通过构造不同的sql语 ...

文件包含漏洞原理浅探 By : Mirror王宇阳 E-mail : mirrorwangyuyang@gmail.com 联系方式: 2821319009 (QQ) 个人主页: ...

介绍 burpsuite官网上一套不安全的反序列化实验(免费) 地址在 https://portswigger.net/web-security/deserialization/exploitin ...

CSRF漏洞原理浅谈 By : Mirror王宇阳 E-mail : mirrorwangyuyang@gmail.com 笔者并未深挖过CSRF，内容居多是参考《Web安全深度剖析》 ...

本地文件包含(Loacl File Inclusion,LFI): 通过浏览器引进(包含)web服务器上的文件，这种漏洞是因为浏览器包 ...