追寻_smile

摘要： #XSS的防御 ##一.设置Http-Only 如果Cookie设置了HttpOnly属性，XSS攻击会失败，因为JavaScript读取不到Cookie的值。 一个Cookie的使用过程如下： Step1：浏览器向服务器发起请求，这时没有Cookie。 Step2：服务器返回时发送Set-Cook 阅读全文

摘要： 转载自:https://www.cnblogs.com/JCpeng/p/15018957.html（SDN大佬🧍‍♂️） HTTP工作过程（浏览器输入URL到返回HTML页面都经历了什么） 超文本传送协议（HyperText Transport Protocol，HTTP）是互联网上应用最为广泛 阅读全文

摘要： #网络空间测绘 ##一.网络空间 1.网络空间（ Cyberspace ）成为继“海、陆、空、天”后的第五维空间。“网络空间”的概念最早与1984年被威廉·吉布森在美国科幻小说《神经漫游者》中提出，被描述为通过计算机设备进入的数据库空间。不同研究领域的国内外学者对网络空间概念进行了研究和阐述，目前已 阅读全文

摘要： #同源策略 同源策略，它是由Netscape提出的一个著名的安全策略。它是浏览器最核心也最基本的安全功能，现在所有支持JavaScript 的浏览器都会使用这个策略。 同源，即域名、端口、协议相同。 |URL|结果|原因| | | | | |http://store.company.com/dir2 阅读全文

摘要： #一.使用预编译语句,变量绑定 以php语言为例 <?php header('Content-type:text/html; charset=UTF-8'); $username = isset($_GET['username']) ? $_GET['username'] : ''; $userin 阅读全文

摘要： 如果要学习CTF中的AWD模式之前，首先要去把这个模式的流程搞清楚。下面我推荐几个视频，可以去先学习下，下面写的具体做法和一些脚本都是非常实用的，但是要在了解了awd之后有一定基础了才可以看懂。放链接： 【2020年5月26日AWD环境分析-哔哩哔哩】https://b23.tv/mUBaux 【介 阅读全文

摘要： ##web29: if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } } else{ highlight_file(FILE); } ####利用函数：eval() ####绕过思路： 阅读全文