在其他领域驻足停留后发现，纯粹的心和繁杂的欲望终将貌合神离。醒来后不忘继续徒步前行，也该打扫打扫屋子了。 随后就念想着准备梳理整理下安全方面的一些基础，也算是醒后的第一杯缓酒，也给后来之人留个印迹...

一、跨站脚本攻击： XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以...

前两篇网上整理了一些资料和自己的想法，今天整理下文件上传的一些基础。文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞，因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易，其...

命令执行漏洞在安全体系中是直接的致命的，在我的理解里命令执行应该叫做代码执行更为贴切。本质其实还是在代码层中的函数，变量等逻辑关系，过滤不严格导致。代码变成了命令，这个字符串的东西也是人的视角决定...

一.CSRF漏洞的概述 1.CSRF（Cross-site request forgery）跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它...