随笔分类 - 杂七杂八
摘要:水了好长一段时间了,是时候静下心来好好学习了。前段时间经历了人生中第一次面试,做做总结,查漏补缺。 面试问题 top 10 CSRF 修复方式 get 类型 填加 token 或者验证码,因为单纯验证 referer 极易被绕过(如将链接留在评论留言处) post 类型 验证 referer 可有效
阅读全文
摘要:前言 从去年暑假参加的夏令营开始接触到网络安全到现在也有整整一年时间了。 一年过得很快,马上就大三了,自己并没有拿得出手的成绩。 一年也过得很慢,常常蹲在电脑前面看教学视频、看大佬的博客;常常因为学无所获而失落;常常因急于求成而顾此失彼。 常因所学知识无施展之地而困惑;常为懒惰找借口、常为失败找理由
阅读全文
摘要:从一月放假到现在已经是五月了,整整4个月的时间。回过头来反思一下自己到底干了些什么? SQL注入了解了一点,划水严重 XSS算是花的时间比较多的,但是不细,不是很深入 XXE了解个大概 CSRF/SSRF了解一个大概 在补天上交了差不多10个公益漏洞,没太大价值 写了几篇博客,没特色 看了一些书籍,
阅读全文
