摘要：HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password，简言之，Basic Auth 是最简单的认证方式，只需提供用户名密码即可，但由于有把用户名密码暴露给第三方客户端的风险，在生产环境下被使用的越来越少 阅读全文

摘要：第零关 Text Viewer Answer 对输入的文本没有进行过滤措施直接输出，可以闭合前面的 input 标签再构造 script 标签 第一关 Text Viewer Answer 利用正则表达式过滤了成对出现的尖括号，但浏览器会自动补全右尖括号，所以只要不输入右尖括号就能绕过过滤 ？：表示 阅读全文

摘要：与 Python2.X 不同，Python3.X 严格区分了 str 和 bytes 两种类型。文本为 Unicode，由 str 类型表示；二进制数据则由 bytes 表示。 Python3.X 不会以任意隐式的方式混用 str 和 bytes。因此使用者不能拼接字符串和字节包，也无法在字节包里搜 阅读全文

摘要：（一）WebGoat部署 安装Tomcat 在官网下载 Tomcat 7.0 版本的zip包到本地，解压。（用8.0版登陆不上webgoat） 新建两个系统变量 CATALINA_BASE 和 CATALINA_HOME ，变量值均为Tomcat的安装目录，例如 。在Path变量中添值 。 cmd或 阅读全文