FreeBuf 文章:如何防止CSRF攻击?

前端安全系列(二):如何防止CSRF攻击?[美团技术团队]     阅读全文
Tr0y's avatar
Tr0y 11月 07, 2018 本文共 4.8k 字

FreeBuf 文章:如何防止XSS攻击?

前端安全系列(一):如何防止XSS攻击?[美团技术团队]     阅读全文
Tr0y's avatar
Tr0y 11月 03, 2018 本文共 3.2k 字

九大排序算法的 Python 实现

九大排序算法的 Python 实现。继续加油~     阅读全文
Tr0y's avatar
Tr0y 10月 14, 2018 本文共 1.9k 字

乌云知识库[day2]

基于 BIGINT 溢出错误的 SQL 注入 - web 安全 - mssp299     阅读全文
Tr0y's avatar
Tr0y 6月 18, 2018 本文共 1.7k 字

乌云知识库[day1]

.user.ini 文件构成的 PHP 后门 - web 安全 - phith0n     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 716 字

零宽度字符水印隐藏技术

零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是 Unicode 字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了 10 个零宽度空格,你能看到吗?(For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?)     阅读全文
Tr0y's avatar
Tr0y 4月 20, 2018 本文共 361 字

Windows+PHP=路径爆破?

今天在网上看到一个 win+php 组合的 Bug:Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?,分别代表 N 个任意字符与 1 个任意字符。这篇是学习的测试记录     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.1k 字

乌云知识库[day0]

《SQL 注入关联分析》-web 安全-sm0nk     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 5.5k 字

Python 高级编程(第 2 版)

Python 高级编程(第 2 版)的读书笔记     阅读全文
Tr0y's avatar
Tr0y 2月 25, 2018 本文共 5.2k 字

《Web 前端黑客技术揭秘》

《Web 前端黑客技术揭秘》读书笔记     阅读全文
Tr0y's avatar
Tr0y 1月 22, 2018 本文共 122 字