摘要：今天遇到几个PUT上传的点，但是都没利用起来。一怒之下，在自己本地试了一下。步骤如下：一、环境：首先，根据配置Apache服务器支持向目录PUT文件更新一下httpd.conf文件，重启所有服务。二、HTTP - PUTPUT的前提，是了解HTTP协议。下面给出HTTP - PUT的一个模板：PUT... 阅读全文

摘要：最近研究XSS，根据etherDream大神的博客延长XSS生命周期写了一个子页面父页面相互修改的demo。一、 子页面、父页面相互修改——window.opener、window.open在父页面修改子页面，是用到了window.open函数：在子页面修改父页面的话，用到的是window.open... 阅读全文

摘要：好久没写博客了，最近把绿盟的《破坏之王——ddos攻击与防范》又翻了一下，整理了关于DDOS分类和原理的xmind图~~百度云盘：http://pan.baidu.com/s/1i3msTq1想想这么多天没写博客，都干什么了呢？最近投了一些实习，一开始投了前端开发，后台开发还有安全。之前阿里内推的安... 阅读全文