你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
继续 #聊2018年最佳Web安全技术#
上次我们说到,用户请求了 hxxp://10.2.122.1/profile.php/test.css , 用户实际访问的是profile.php页面......
各位大佬,我们最近学校要比赛,考的是......
继续 #聊2018年最佳Web安全技术#
上次我们说了缓存投毒攻击,其实有关缓存的漏洞,还有一个特别经典的攻击叫“缓存欺骗”(Web Cache Deception https://omerg......
.NET代码审计《某SRC......
继续 #聊2018年最佳Web安全技术#。
上次我们说了一个场景:“我开发了一个面向全球读者的网站,在用户访问相同Path的情况下,后端根据用户浏览器的语言设置(也就是请求头中的Accept-......
图片
昨天portswigger给出了2018年最佳Web安全技术排行榜( Top 10 web hacking techniques of 2018 | Blog ),我从今天开始就来解读一下其中一......
图片
【代码审计】知识星球开放了全部帖子预览功能
【代码审计】知识星球
未登录用户可以预览非常少的一部分文字和图片的缩略图,并且允许搜索,但不能查看全文、完整图片、下载附件,且不一定能看到最新帖子。
这样以后新同学可以预览圈子内容和更新频率,再考虑是否加入圈子,也可以先搜索看看圈子里有没有你想要的资源。
我们圈子不一定适合所有同学,所以我觉得给一个预览的机会,可以避免盲目加入又后悔的情况。[呲牙]
今年的top 10 web hack......