摘要:
发布测试 *****@*******:~$ ssh glzjin@debe9ef3-c774-4573-8b97-ebd73d4420d6.node5.buuoj.cn -p 28589 The authenticity of host '[debe9ef3-c774-4573-8b97-ebd73 阅读全文
摘要:
本篇是阅读完吴瀚清老师《白帽子讲Web安全》第4章 跨站请求伪造的随笔。 1、定义 CSRF,即跨站请求伪造,在不同域发出请求,造成恶意破坏。 2、理解进阶 在发送请求时,不同的浏览器、不同的网站发送的cookie不一样。P3P给跨站请求访问的cookie带来了 不同浏览器跨站请求时的cookie的 阅读全文
摘要:
为了对SRC的挖掘有一个较为清晰明白的认识,比如它的难度、使用的工具、消耗的时间、一般的流程、会关注那些点等。我找了六篇文章来进行学习,希望能有所收获,并进一步作出自己的计划。 文章阅读简记 漏洞-从零到1的历程记录 实战SRC漏洞挖掘全过程,流程详细【网络安全】 实战SRC漏洞挖掘全过程,流程详细 阅读全文
