Notice前两篇直接站内搜索即可定向功能点审计更像是黑盒白盒的结合体，通过去浏览网站的功能，对可能存在问题的功能点的代码进行审计，检查是否存在问题。例如，发表留言、发送站内信这些功能，比较容易产生跨站脚本漏洞，审计时可以优先关注php代码中，数据在输入输出时是否有被html编码，如果没有，那就看下，有没有xss代码过滤，如果两者都没有，那很大可能就存在xss，如果有xss过滤，则可以通过分析过滤了那些特殊字符或关键字，如果能找到没有过滤的关键字，就能绕过过滤。前面分析框架运行流程时......

基本蓝方思路(感谢师傅h3h3da)1.查看日志以及防守设备的日志，看看攻击情况 （/在探测(是否有风险)/已经入侵成功) 探测中有风险就直接ban ip2.进来的话看日志判断动了哪些资源 判断目的 提交报告 隔离服务环境 看payload判断漏洞位置 清理shell 及时修复 及时提交报告3.根据攻击者ip 做一些溯源 比如威胁感知平台查查whois 有些攻击者如果使用自己的vps ，看看上面是否有blog服务 有blog就可以进行找4，搞进来了可以不立马杀死 投放诱饵文件 尝试反......

请输入密码访问

Background在多个师傅的面经中提到了jsonp跨域 所以简单做个实验理解下说在前面的前置知识点同源策略就不多说了跨域的几个方法还是简单提一下去掉已经老掉牙不能用的东西 现在主要黑客们在用的cors/jsonp/window.name+iframe这种实验演示<?php header('Content-type: application/json'); $jsoncallback = htmlspecialchars($_REQUEST ['jsoncallback'])......

引子可能将来学弟们通过搜索引擎或是什么渠道进入我的博客，这里给出一些我的看法和建议，建议依照自身情况进行自我改良正文1.不管你将来想从事计算机还是不想从事计算机，想考研还是不考研，尽早在大二前定下来，我们的时间不是很多，尤其是不考研，要尽早确定自己方向,完善技能树。2.多运动健身，平衡学习娱乐生活，多和人交往，建议如果有喜欢的女生尽早去追3.永远不要隐藏自己的潜力，永远要逼迫自己的潜力，一点一点逼迫，潜力是会无限增加的，什么事都做到自己能做到的最好，不管是学习，工作还是去爱人4.合理......