摘要：下载Pikachu靶场：https://github.com/zhuifengshaonianhanlu/pikachu Windows用phpstudy也行，记得要改config.inc文件 打开SSRF靶场 如概述所说 SSRF(Server-Side Request Forgery:服务器端请 阅读全文

摘要：此次针对的是通过Get请求进行插入的XSS语句，或者dom型的xss，也算是了解到的新的插入方式 首先，JavaScript语言中存在拼接性 可以通过代审后闭合前置语句进行self测试是否可以拼接 self['al'+'ert'] 可以拼接，尝试运行 确实可以运行，除了self之外还有this也可以 阅读全文