201604-20 TEST LAB V8(一):两个系统网站 370 VIEW Test Lab是一个与Offensive Security的实验室类似的在线渗透测试虚拟实验室。这个实验环境中包含12个系统,分别有各种各样的漏洞和配置错误。在每个系统上都有一个token,我们需要找到它并将其上传,用于验证攻破该系统。 首先,你需要在这里注册,注册之后你可以在那儿获取你的V.... 阅读文章
201604-17 浅谈WEB安全性(前端向) 317 VIEW 相信进来的时候你已经看到alert弹窗,显示的是你cookie信息。单纯地在你的客户端弹出信息只是类似于迫使你在自己的房间脱衣服——没人看得到,自然也不算啥恶意行为。那么如果我把你的信息通过脚本发送到我的服务器保存起来呢 ?先放心,我不打算这么做,也没那笔闲钱去购置一个服务器来做羞羞的事情,也不希望博客园把我这地盘给封掉了。 如同标题所写的,今天要聊的是WEB安全机制,但这“前端”二字倒是说.... 阅读文章