Cors運行機制： 　　在瀏覽器進行請求時，自動在請求頭中添加Origin字段， 　　服務端通過驗證Origin字段來判斷請求是否被允許，從而實現瀏覽器進行跨源訪問 Cors漏洞： 　　瀏覽器 ...

跨域資源共享(CORS)漏洞詳解 瀏覽器同源策略 同協議,同端口同域名 不運行別的網站訪問該網站資源 兩種跨域方法 JSONP跨域請求 原理 https: ...

Upload-labs By:Mirror王宇陽 2019年11月~ 文件上傳解析學習 環境要求 若要自己親自搭建環境，請按照以下配置環境，方可正常運行每個Pass。 ...

0x01 深入了解JavaScript 對象與類 JavaScript一切皆對象,所以先來了解了解對象 創造一個最簡單的js對象如: 創建obj這個對象時,並沒有賦予他任何屬性或者方法,但 ...

前言 前些時間碰到的一道CTF題目是關於Git源碼泄露的，相對而言比較基礎的一道題目，無奈技藝不精，當時也並不知道Git源碼泄露的漏洞，也是看過Writeup之后才知曉！所以找個時間來總結學習下，避 ...

網上筆記的摘抄 后面會出一篇對一些 sql-labs 通關思考 0x01 SQL注入原理 當客戶端提交的數據未作處理或轉義直接帶入數據庫，就造成了sql注入。 攻擊者通過構造不同的sql語 ...

文件包含漏洞原理淺探 By : Mirror王宇陽 E-mail : mirrorwangyuyang@gmail.com 聯系方式: 2821319009 (QQ) 個人主頁: ...

介紹 burpsuite官網上一套不安全的反序列化實驗(免費) 地址在 https://portswigger.net/web-security/deserialization/exploitin ...

CSRF漏洞原理淺談 By : Mirror王宇陽 E-mail : mirrorwangyuyang@gmail.com 筆者並未深挖過CSRF，內容居多是參考《Web安全深度剖析》 ...

本地文件包含(Loacl File Inclusion,LFI): 通過瀏覽器引進(包含)web服務器上的文件，這種漏洞是因為瀏覽器包 ...