鐵人檔案
正文 同源政策 「講完 SQL講到前端安全,就要提提瀏覽器的安全策略─同源政策(Same-origin policy)不同域名的底下的資源(如腳本)不可以去讀取...
XSS 跨網站腳本,英文叫做 Crossing Site Scripting「明明簡稱是 CSS為什麼變成 XSS」因為撞名所以變成 XSS 「什麼情況才會...
正文 「有什麼方法可以快速重送封包?」有時候要修改封包但是不想使用 brute suite ,我們可以利用 Python 來達到我們的目的,但首先我們先使用瀏覽...
正文 「我覺得我們就過濾 script 那個標籤就好,這樣就沒有 XSS 了」好想放個梗圖 我想你該看看這份 XSS payload你可以看到不一定是 <...
正文 每次講到 CSRF 就會提到這個網站,Super Logout,請注意! 所謂的 CSRF 就是你送出的請求不是你原本想要的,全名 Cross-site...
正文 「傷害太高了,我們快點多喝 HP藥水,好想要買防禦 XSS 的盾牌哦!」CSP 是內容安全策略(Content Security Policy,簡稱CSP...
正文 先來介紹一下 <base> 管理網頁中內部超連結的特性 設定超連結預設連結網址與目標(開啟方式), 須寫在 <head> 內才有...
正文 談談 Command Injection 之前要先談談 command 是什麼,所謂 command 就是命令 !(被揍 認識一下 Linux 指令...
前文 今天是 Balsn CTF 開打囉,對 CTF 有興趣的人,歡迎參加這場活動! 正文 來談談寫網站的時候你都怎麼讀檔案如果你在 PHP 當中使用 inc...
正文 「當你在一個網站看到有上傳的功能的時候,你會怎麼做?」 正常使用者會乖乖上傳需要上傳的文件格式 不乖的使用者可能規定上傳 jpeg 但是卻上傳 png...
