- 博客(2)
- 收藏
- 关注
RSS订阅原创 谈谈跨域 & JSONP & JSONP劫持 安全问题
今天一起来看下 JSONP 相关的知识和安全性。 JSONP: 我们开发时可能会有一些接口,前端向后端发送 XMLHTTPRequest ,后端返回 JSON 数据或其他以供前端展示 : 但是由于 浏览器的同源策略 ,在浏览器层面禁止跨域访问读取数据。 比如你是 A 域网站的用户 张三,前端想向 B 域读取你的信息时,则无法通过浏览器的 同源策略。 但是如果向...
2019-05-07 10:33:22
707
原创 PHP文件上传 getshell 练习,upload_labs 过关笔记(持续更新)
今天断断续续做了下 github 上面的一个文件上传实验,有些关卡是通杀的,感觉我的思路没顺着作者的本意走 项目源地址:https://github.com/c0ny1/upload-labs 贴下过关记录 Pass-01: 00截断 Pass-02: MIME 类型替换 Pass-03: 其他后缀 ...
2019-05-07 10:20:44
1377
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人