CTF专场

BUUCTF之web解题记录(一)

1、[极客大挑战 2019] PHP   PHP反序列化打开题目页面显示如下既然说了有网站备份的习惯,那么就先扫描目录看看能不能把备份文件扫出来根据扫描结果可知存在www.zip文件,下载下...
阅读全文

前端面试题-安全篇

XSS跨站脚本攻击(英语:Cross-site scripting,通常简称为:XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时...
阅读全文