摘要：前一段时间，在EtherDream大神的博客里看到关于XSS防火墙的一系列文章，觉得很有意思。刚好科创要做一个防火墙，就把XSS前端防火墙作为一个创新点，着手去实现了。在实现过程中，由于各种原因，比如说JavaScript不熟练啦，SQL注入防火墙的干扰啦，出现了一系列问题，在文章中也会提到。0x0... 阅读全文

摘要：前一段时间，在对SQL注入有了新的理解之后，写了这篇文章。本来准备投稿，因为内容过于基础被打回来了，想想屯着也没意思，发出来发出来~~本来有好多图的，但是博客园发图很麻烦，word文档的链接会贴在文章最后面，有兴趣的可以下载下来看。注：本文目标读者是对SQL注入有一定了解，能使用一些工具（SQLMA... 阅读全文

摘要：上一篇文章HTTP - PUT 上传文件/Shell讲到自己搭了一个环境，去测试HTTP - PUT上传Shell。最近又遇到几个PUT上传的例子，也成功上传了几次，来分享一下思密达。0x00 判断是否允许HTTP PUT发送这样的一份报文到服务器，查看服务器返回：OPTIONS / HTTP/1.... 阅读全文