分类web安全下的文章

QueZ 发布于 08月12, 2019

几种接触甚少却常见的 web 漏洞

最近有机会阅读了某甲方公司收到的渗透测试报告,总共50多份,对真实场景容易出现的漏洞有了大致的了解。

毕竟是报告,对于渗透思路的记录甚少。但是通过学习报告中列举的漏洞,我还是收获了不少东西。

这篇文章记录一下自己接触不多,却在真实场景比较常见的一些 web 漏洞。

阅读全文 »

QueZ 发布于 06月28, 2019

CTF-web 笔记 17

两个月没更博客,主要是为了应付考试和大作业,加上剩余的时间全拿来玩了(主要原因),就鸽了许久。

从今天开始重振旗鼓。

阅读全文 »