分类 信安之路 下的文章

Tokyo Westerns CTF 6th 2020 web writeup

生活原本沉闷,但跑起来有风Background到学校有点水了,因为为了绩点,很多课都没逃,都在努力听(除了一些水到不行到课)国外的ctf比较有意思而且值得去做,以下是我的一些记录urlcheck1sourcecodeimport os, re, requests, flask from urllib.parse import urlparse app = flask.Flask(__name__) app.flag = '***CENSORED***' app.re_ip = re......


浅谈Web安全从SOP到CORS跨域再到CSP

Background最近一直在看一些前端的知识,故以自己的理解写一篇文章来记录,如文章中有什么错误的观点,欢迎师傅们来指正从源和同源策略开始说起源的理解我们可以通过一个网址来理解https://www.baidu.com:80 (web服务器默认都是80端口)https:// 协议baidu.com 主机名80端口这样一个由协议主机名端口组成的三元组我们将它称之为源根据源我们提出同源策略这么一个概念当两个页面协议端口主机名都相同时 我们说两个页面拥有相同的源同源策略只是一个模型不是标......


php内核入门

Background简单看了点php内核的入门php流程url->apache->phpApache分为启动阶段和运行阶段php处理阶段php生命周期php内核全局变量php内核结构多写多看源码才是最好的文档学习资料:看云php解析 https://www.kancloud.cn/nickbai/php7/363285


php is really fun(2)

一道过滤齐全的sql注入<?php error_reporting(0); if (!isset($_POST['uname']) || !isset($_POST['pwd'])) { echo '<form action="" method="post">'."<br/>"; echo '<input name="uname" type="......


php is really fun(1)

Background最近看了看师傅们的代码审计项目,因为自己对php的读代码能力实在是偏弱,所以趁着这个项目好好提升一下代码审计能力phpbug #69892<?php $users = array( "0:9b5c3d2b64b8f74e56edec71462bd97a" , "1:4eb5fb1501102508a86971773849d266", "2:facabd94d57......


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1