新版本的 DVWA 有新東西，其中一個就是這個 JavaScript 模塊了。 玩法也挺特別的，如果你能提交 success 這個詞，成功是算你贏了。也看得我有點懵逼。 初級 如果你改成 “s ...

前言 有好幾個月都沒有認真學習，博客也停更挺久的，中間發生了很多事，網絡安全的學習確實是耽擱了。但是有得有失吧，在派出所實習也學到了很多基層辦案的知識，一些人情世故，讓自己更加清楚了自己喜歡的是什么 ...

XSS （Cross-site scripting） 攻擊，為和 CSS 有所區分，所以叫 XSS。又是一種防不勝防的攻擊，應該算是一種 “HTML注入攻擊”，原本開發者想的是顯示數據，然而攻擊者輸入卻是有破壞性的代碼，而且能被解析執行。Symantec在2007年報告更是指出跨站腳本漏洞大概占 ...

這么多攻擊中，CSRF 攻擊，全稱是 Cross Site Request Forgery，翻譯過來是跨站請求偽造可謂是最防不勝防之一。比如刪除一篇文章，添加一筆錢之類，如果開發者是沒有考慮到會被 CSRF 攻擊的，一旦被利用對公司損失很大的。 低級 界面如下，目的是實現修改密碼 ...

反射型攻擊那篇提及到，如何是“數據是否保存在服務器端”來區分，DOM 型 XSS 攻擊應該算是 反射型XSS 攻擊。 DOM 型攻擊的特殊之處在於它是利用 JS 的 document.write 、document.innerHTML 等函數進行 “HTML注入” 下面一起來探討一下 ...

用戶訪問服務器的時候，一般服務器都會分配一個身份證 session id 給用戶，用於標識。用戶拿到 session id 后就會保存到 cookies 上，之后只要拿着 cookies 再訪問服務器 ...

題目鏈接 題目思路 對於\(l-1\)找到它\(m\)個字母最接近的位置的最遠位置 然后進行倍增即可 代碼 ...

一、文檔概述 將近幾年參加攻防演練的經驗進行提煉並進行總結分享。 攻防演練建議站在黑客的視角下，審視其攻擊流程，再針對性的進行防守，防止出現木桶效應，即攻擊者只會從短板攻入，但構建的防守措施卻和短板無關。 外網縱向入侵流程以及備注信息如下所示： 內網橫向滲透流程以及備注 ...