kaikaix

刷题1

发表于 2023-09-25 更新于 2023-09-29

输入密码阅读

阅读全文 »

前端安全5-CSP（笔记）

发表于 2023-09-24 更新于 2023-10-02 分类于前端安全

前言

因为绕过的方式太多，有时候一不小心就会写出一个含有xss漏洞的代码，这时候要怎么去防御。那么就是依靠CSP进行防御了

https://ithelp.ithome.com.tw/articles/10315612

阅读全文 »

前端安全4-Sanitization（笔记）

发表于 2023-09-24 分类于前端安全

前言

本篇主要讲讲xss的绕过和防御

https://ithelp.ithome.com.tw/articles/10315367

阅读全文 »

前端安全3-js伪协议（笔记）

发表于 2023-09-23 更新于 2023-09-24 分类于前端安全

前言

以前一直以为经过htmlspecialchars之后就不存在xss漏洞了，现在想来还是我太肤浅了

https://ithelp.ithome.com.tw/articles/10315118

阅读全文 »

前端安全2-基础xss（笔记）

发表于 2023-09-20 更新于 2023-09-24 分类于前端安全

前言

聊一下基础的xss，等着huli大佬写奇淫技巧

https://ithelp.ithome.com.tw/articles/10314883

阅读全文 »

IELTS learning by chatgpt

发表于 2023-09-17

JNDIExploit路径穿越漏洞

发表于 2023-09-16 分类于 java

路径穿越漏洞

阅读全文 »

前端安全1-浏览器安全模型（笔记）

发表于 2023-09-12 更新于 2023-09-24 分类于前端安全

前言

本来这个系列的命名是叫xss入门的，再看了huli大佬的这系列文章以后，还是改为了前端安全。

因为是笔记，所以本文都是对于huli大佬的文章的总结和拓展，所以就把参考文章直接放到下面了

阅读全文 »

python的trick

发表于 2023-09-11 更新于 2023-10-27 分类于 python

记录一些python常见的trick

阅读全文 »

kryo反序列化

发表于 2023-09-07 更新于 2023-09-11 分类于 java

入门kryo

Demo

首先看个简单的demo

阅读全文 »