xss挑战赛——Exploiting the "unexploitable"

这次xss挑战赛正如其名,Exploiting the "unexploitable",利用“不可能”利用的xss。我和工作室学弟们也一起做了几道题,在这里先膜一下柠檬师傅和出题人M锅,题目出得非常nice,都是些很实用的手筋。本文主要记录一些以前不太了解或比较有趣的点,需要完整writeup的童鞋请移步先知XSS挑战赛 - L3m0n Writeup

填坑系列之xss 蠕虫

最近这个月庆总给我安排的任务是前端安全的学习,系统地看了一遍《web前端黑客技术揭秘》这本书,填了不少坑(这里特别要讲一下,看博客、看帖子确实能学到很多奇淫技巧,但如果要系统地学习一个知识点,个人建议还是看书比较好,书会全方面无死角地介绍)。其中xss蠕虫这块,之前一直是抵触的,现在发...

- 阅读剩余部分 -

暂时解决新版chrome自签名证书失效的方法

stable 58版本以上的chrome自签名证书失效,导致burp抓不了https包。很是蛋疼呀,已经习惯了chrome不想用火狐。google了好久目测暂时无解,不过有几种过渡方案。

hacking rsync

rsync是类unix系统下的数据镜像备份工具。使用快速增量备份工具Remote Sync可以远程同步,支持本地复制,或者与其他SSH、rsync主机同步。 rsync是用于取代rcp的一个工具,rsync使用所谓的 “rsync 算法” 来使本地和远程两个主机之间的文件达到同步,这个...

- 阅读剩余部分 -

职业规划

这个月1号入的职,从此告别了自由自在的学生时代。算一件好事情,从五月份匆忙写完毕设到7月也差不多快荒废了一个多月了,这几天终于把弦又绷紧了。从此便走上职场,正好晚上下班回来不是很累,赶紧抽空写一篇文规划一下未来的发展路线,写到哪就到哪吧。