排序
XSS实战学习:挖掘与WAF绕过技巧
1. 引言 跨站脚本攻击(XSS)一直是Web安全领域中备受关注的问题之一。在进行XSS攻击的过程中,理解XSS漏洞的原理以及如何绕过Web应用防火墙(WAF)的检测是攻击者关注的重点。本文将深入探讨XS...
上传实战:一气呵成学会文件上传攻防
Upload-Labs 是专门针对文件上传的靶场,总共包含21关,本文将通过详细的攻防思路来学习。为了方便,我们选择在Windows下使用phpstudy搭建环境(注意:Linux环境或php版本过高可能导致某些关卡...