摘要： 漏洞简介 跨站脚本攻击（XSS）是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览页面之时，嵌入web网页中的script代码会被执行，从而达到恶意攻击用户的目的。 XSS漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss 阅读全文

摘要： ## 故事纯属虚构！ ## 梦想的开始 我叫小明，是个半路出家的渗透测试工程师。现在还处在知识学习阶段，而我的渗透之旅，也刚刚开始。 一年前的我，还躺在大学宿舍楼里，因为毕业考试和毕业证的发放间隔了一个月的时间，同宿舍的舍友都选择回家。没有目标，站在人生十字路口的我，选择了留守。 原本热闹的宿舍楼， 阅读全文