摘要：web for pentester是国外安全研究者开发的的一款渗透测试平台，通过该平台你可以了解到常见的Web漏洞检测技术。下载链接及文档说明：http://pentesterlab.com/exercises/web_for_pentester/【安装流程】1. 虚拟机中挂载镜像。 下载好ios镜... 阅读全文

摘要：最近一直在研究XSS的攻防，特别是dom xss，问题慢慢的迁移到浏览器编码解码顺序上去。今儿被人放鸽子，无奈在KFC看了两个小时的资料，突然有种豁然开朗的感觉。参考资料先贴出来：1.http://www.freebuf.com/articles/web/43285.html2.http://www... 阅读全文