摘要：Portswigger web security academy：WebSockets Lab: Manipulating WebSocket messages to exploit vulnerabilities 题目描述 在线商城有一个用WebSockets实现的在线聊天功能 你提交的聊天消息会 阅读全文

摘要：HTTP request smuggling 建议配合浅谈HTTP请求走私食用 HTTP request smuggling, basic CL.TE vulnerability 题目描述 此靶场有前端&后端服务器 前端服务器不支持Tranfer-Encoding 前端服务器拒绝除GET POST之 阅读全文

摘要：Insecure deserialization Modifying serialized objects 题目描述 此lab使用了 基于序列化的session机制 可以借此进行权限提升 要求 获取管理员权限 删除carlos的账号 解题过程 登录后抓包发现session使用的base64编码（本身 阅读全文

摘要：DOM-based vulnerabilities 材料里没列完，直接做题吧 1 - DOM XSS using web messages 题目描述 这个lab有一个简单的web-message漏洞 要求 利用exploit server给网站发送一个信息，使其执行alert(document.co 阅读全文