0x00. 研究了下163邮箱的cookie,有点复杂没能分析出来
0x01. 自己模拟了钓鱼攻击,发现个小地方PHP写入文本换行,win下是\r\n,听说linux下才是\n
0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护,用php的header函数,这个函数同样也可以改变location实现跳转
0x03. 尝试了实际环境中的XSS,发现一个发射型的,但是会受到浏览器保护
0x04. 有点迷茫,看了下SQL注入
0x05. 晚上回家找资源,更新
总结:执行力不足,要去锻炼残忍的执行力,说的12点前睡觉呢?执行力弱吧,一找资源就没控制好时间吧,锻炼呢?也没加上吧?执行力!执行力!执行力!
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
