91Ri.org_我的安全攻防指南

WEB安全

WEB安全 / web-security

RCTF 2017 web writeup

强撸两道半,noxss栽在了自己的单线程脑回路上。 总的来说,蓝猫师父出题是很有诚意的。 ==========

WEB安全 / web-security

SSRF漏洞分析与利用

前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的是本文接下来实际操作的 0x01 漏洞产生 以c

WEB安全 / web-security

子域名的艺术

前言 子域枚举是找到一个或多个子域的有效(解析的域名)过程。除非DNS服务器公开完整的DNS域列表(域传送漏洞

WEB安全 / web-security

thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。 漏洞文件:/app/u

WEB安全 / web-security

前端自动化测试探索

背景 测试是完善的研发体系中不可或缺的一环。前端同样需要测试,你的css改动可能导致页面错位、js改动可能导致

Feature Tags

微信公众号
:搜索“91Ri.org”或扫描下面的二维码:

Qrcode