摘要:
dos攻击不同于ddos,dos主要是应用于1v1场景,俗称solo。 ##ReDos(正则dos) 贪婪匹配和非贪婪匹配 正则引擎:DFA和NFA DFA实例 NFA实例 那么重点来了,我们可以根据正则的规则去指定的payload用burp多线程跑包导致服务器崩溃 ##由文件解压造成dos 由于没 阅读全文
摘要:
前端配置常用场景 sop(同源策略) 跨域访问方式: csp(内容安全策略) 为了减少xss,csrf。 csp绕过手法 cors 阅读全文
摘要:
业务安全漏洞挖掘归纳总结 SRC逻辑漏洞挖掘详解以及思路和技巧 业务逻辑漏洞总结与感悟 Nginx文件名逻辑漏洞(CVE-2013-4547) 阅读全文
