这是我在面试中被问到一些问题，主要偏向基础知识，如有错误，还望指正。 1. sql注入 1. 原理 攻击者通过构造...[作者空间]

问题出处 链接 部分个人回答 解释一下同源策略? 如果两个页面的协议，端口和域名相同，则可认为是同源。 哪些东西是...[作者空间]

了解CTF的朋友们，肯定对一种题型不陌生——Misc，Misc里面有各种各样的编码，眼花缭乱的文本通过层层解码后得...[作者空间]

绕过同源策略 理解同源策略 Same Origin Policy , SOP。同源策略的含义就是对于不同的页面，如...[作者空间]

xss里的需要知道的一些概念 前段安全那几本书也看了一段时间了，有些东西还是需要记录一下。 同源策略 Same O...[作者空间]

happymoctf有的环境还在，写一下wp。比赛地址：http://happy.moctf.com/，有点骚。 ...[作者空间]

抽空整理了一下CGCTF平台的Web题的writeup。 0x01 签到题(题目地址：http://chinal...[作者空间]

PHP是一门比较松散的语言，既方便，又容易出现一些问题。本文主要概括一些常见的PHP弱类型，正则表达式函数跟变量覆...[作者空间]

本文总结了MySql注入的一些基础知识以及绕过过滤的一些方法，并且将在后续继续完善该文章，后面会添加一些具体实例的...[作者空间]

由于某种需要，开始接触二进制，做点笔记，以便查阅。 学习思路： 学习各种套路 写有漏洞的程序 -> pwn CTF...[作者空间]

本文是学习命令执行过程中做的一些题目以及读过的文章进行整理总结，主要是方便接下来进一步的学习，如有错误之处，欢迎指...[作者空间]

如何开始你的CTF比赛之旅 http://www.freebuf.com/articles/others-arti...[作者空间]

一套实用的渗透测试岗位面试题，你会吗？ 1.拿到一个待检测的站，你觉得应该先做什么？ 收集信息 whois、网站源...[作者空间]

XSS的时候经常要绕过CSP，这里总结一下 CSP策略 一个CSP头由多组CSP策略组成，中间由分号分隔，就像这样...[作者空间]