• postMessage安全性的一点点研究

    |

    postMessage安全性的一点点研究

    说点废话

    近期深刻认识到自己能力不足,水平有限,必须沉下心来进行学习和研究,否则一辈子除了搬砖什么都做不了。
    postMessage是为了解决跨窗口跨域的情况,使用不当会存在一些安全问题(虽然我没挖到Orz)。

  • XSS基础——浏览器自解码机制

    |

    XSS基础——浏览器自解码机制

    说点废话

      挖洞的时候一直搞不明白编码的问题,抽了一晚上时间好好看了看,解决了不少心中的疑惑,感觉又变强了一点点。
      在辅助挖掘XSS的工具中总是能够见到编码转换的功能,原来根本不知道咋用。乱用一通,有的时候也能撞上一些,但是太看人品的漏洞挖的心里很没底。
      现在主要是用两个chrome插件,一个是360 keeteem的xss插件。

  • 2018 0ctf ezdoor题目复现

    |
    • 写在前面

      之前在做0ctf的时候就看了这一道php代码审计题目,当时没做出来,好在github上有源码,决定在服务器下搭建一下环境过一遍这道题,顺便学习学习有关php的一些知识。

  • phpstorm在phpstudy环境下的debug

    |

    phpstorm在phpstudy环境下的debug

    -环境说明

    phpstudy的环境为apache+php

    php版本:5.3.29

    -配置xdebug

    因为phpstudy已经集成了xdebug扩展,所以我们只需要打开扩展并对php.ini文件进行修改即可。

    • 打开xdebug扩展,在phpstudy主页选择其他选项菜单

  • JavaScript权威指南学习笔记

    |

    JavaScript权威指南学习笔记

    • with语句

      with语句用于临时扩展作用域链,它具有如下的语法:

      1
      2
      with (object)
      statement

      这条语句将object添加到作用域链的头部,然后执行statement,最后把作用域链恢复到原始状态。

  • 哈希扩展长度攻击

    |

    哈希扩展长度攻击

    0x00 起于一道CTF

    这是一道好题!学了一种新的攻击方法,顺带知道了hash的实现。只不过现在这种攻击方法也只活在ctf中了

    首先是改包能够看到源码

  • 密码找回逻辑漏洞总结

    |

    密码找回逻辑漏洞总结

    密码找回逻辑测试一般流程

    • 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包
    • 分析数据包,找到敏感部分
    • 分析后台找回机制所采用的验证手段