摘要: HTTP Basic Auth HTTP Basic Auth 简单点说明就是每次请求 API 时都提供用户的 username 和 password,简言之,Basic Auth 是最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少 阅读全文
posted @ 2018-05-17 21:54 4shen0ne 阅读(4501) 评论(0) 推荐(1) 编辑
摘要: 第零关 Text Viewer Answer 对输入的文本没有进行过滤措施直接输出,可以闭合前面的 input 标签再构造 script 标签 第一关 Text Viewer Answer 利用正则表达式过滤了成对出现的尖括号,但浏览器会自动补全右尖括号,所以只要不输入右尖括号就能绕过过滤 ?:表示 阅读全文
posted @ 2018-05-17 09:32 4shen0ne 阅读(2916) 评论(0) 推荐(1) 编辑