一月份文章收藏
一些写得很不错的文章,不定时更新。
链接失效请复制标题在搜索引擎中寻找相关文章,一般情况下都会找到的。
一月收藏文章:
在Mac使用Burp Suite抓取Https 包内容听语音
XML External Entity attack/XXE攻击
利用DNSlog回显Weblogic(CVE-2017-10271) 漏洞执行命令结果
挖掘铠甲后的目标–逆向CDN的各种方式总结(干货,附解决方案)
Python:
逻辑漏洞:
代码审计/漏洞分析:
SSRF:
王松_Striker-《内网渗透中“进击的巨人”——SSRF》
SRC/逻辑漏洞相关:
CSRF:
SQL注入:
XSS:
搜狐视频储存型XSS(过滤了尖括号/圆括号/单引号等字符下的利用技巧)
小工具:
漏洞库:
PHP:
htmlspecialchars — 将特殊字符转换为 HTML 实体
addslashes — 使用反斜线引用字符串