朝花夕拾|勿忘初心 朝花夕拾|勿忘初心

分类 安全研究 下的文章

最近爆出的Joomla!3.7.0 Core SQL注入漏洞,在分析的时候难免会接触到一些框架本身调用的问题。本着知根知底的想法,我开始了对Joomla框架的简单跟进。
PS...

Joomla 框架的简单跟进

in 安全研究,PHP框架 read (38) 3116汉字站长Lucifaer
最近爆出的Joomla!3.7.0 Core SQL注入漏洞,在分析的时候难免会接触到一些框架本身调用的问题。本着知根知底的想法,我开始了对Joomla框架的简单跟进。 PS:本人小菜一个,本篇很大程度上是基于本人对代码的跟踪、总结而写的,可能有很多地方不是很准确,希望大牛...

阅读全文

在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单...

关于PHP中的_自动加载

in 安全研究,PHP语言 read (43) 1338汉字站长Lucifaer
在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单粗暴的地步),比如ThinkPHP,相比于Symfony真的是好读太多了。 可以明显的看出,国外的c...

阅读全文

开个新坑,来着重关注一下xss漏洞——这个现在让我有着很大兴趣的东西。
在总结CSP之前,首先不得不来总结一下浏览器的同源策略,为后面的跨域来打一个基础。

初探CSP——SOP同源策略

in 安全研究,XSS read (25) 1347汉字站长Lucifaer
开个新坑,来着重关注一下xss漏洞——这个现在让我有着很大兴趣的东西。 在总结CSP之前,首先不得不来总结一下浏览器的同源策略,为后面的跨域来打一个基础。

阅读全文

着手练习的xss小游戏

XSS闯关小游戏

in 安全研究,XSS read (13) 1032汉字站长Lucifaer
着手练习的xss小游戏

阅读全文

最近一直都在做渗透测试,在测试的过程中,发现有很多XSS的漏洞,但是或多或少都有一些waf,甚是烦人。
在网上收集了一大波资料后,总结而成下面的测试备忘录。

XSS 测试备忘录

in 安全研究,XSS read (8) 1521汉字站长Lucifaer
最近一直都在做渗透测试,在测试的过程中,发现有很多XSS的漏洞,但是或多或少都有一些waf,甚是烦人。 在网上收集了一大波资料后,总结而成下面的测试备忘录。

阅读全文

博客已萌萌哒运行
© 2017 由 Typecho 强力驱动.Theme by YoduLucifaer,文艺型小青年 才不是死宅.....哼 爱好:听歌、买书、咖啡 欢迎各大组织收留
雷姆
拉姆