好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。
这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js。我想还是要跟上时代的潮流,东西总在更新,如果还固守陈旧的观念和古老的事物,就很容易被淘汰。php已至暮年,更新换代也是迟早的事情,我觉得node已成为大趋势,如果前后端都能用javascript编写的话,不光是数据传输方面方便了很多,调试起来也有php没法比拟的优势。但可能在功能方面node还欠缺不少,毕竟是最近几年才出来的产物,各种平台兼容性、第三方模块、开发难度都有待加强。
前段时间发在freebuf上的一篇xss文章,在我博客里也发一下。文章是我自己分析的一些cms实例,并一个一个提取出来测试,然后又在cms环境下测试,最后得出的结论。希望能提供给大家以后审计的一点思路。
pdf版本:
链接: http://pan.baidu.com/s/1c027yhU 密码: q17t
doc版本:
链接: http://pan.baidu.com/s/1o6z5lB8 密码: 5pu5
0x00 前言 最近一直在研究Java安全,从ysoserial看起,发现Clojure这个Gadget链网上并没有分析文章,所以对这条攻击链进行了简单的分析,动态调试过程中由于计算器一直在弹,所以顺着动态分析的内容静态跟了许久,最后总算把这条攻击链给理顺了。…
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册