本系列文集:DVWA學習筆記 儲存型XSS，持久化，程式碼是儲存在伺服器中的，如在個人資訊或發表文章等地方，加入程式碼，如果沒有過濾或過濾不嚴，那麼這些程式碼將儲存到伺服器中，使用者訪問該頁面的時候觸發

上一篇文章 詳細講解 | 利用python開發Burp Suite外掛（一） 簡單介紹瞭如何配置burpsuite外掛開發環境和burp suite外掛api的大概用途，詳細內容可參考官方手冊。今天將利用pytho

埠即服務，每一個服務對應一個或多個埠。埠掃描即通過一些方法檢測到一臺主機的一段特定埠是否提供相應的服務。利用這些掃描結果，正常使用者可以訪問系統所提供的服務，而黑客卻可以利用這些服務中的漏洞對系統進行攻擊。通過

前言 最近，我一直在忙於開發自己的一個Burp擴充套件 Hackvertor 。這是一個具有基於標籤轉換功能的編碼器，相比起Burp內建的解碼器它的功能要強大的多。通過標籤的轉換編碼，可以讓你輕鬆的將編碼

筆者6月份在慕課網錄製視訊教程 XSS跨站漏洞 加強Web安全 ,裡面需要講到很多實戰案例，在漏洞挖掘案例中分為了手工挖掘、工具挖掘、程式碼審計三部分內容,手工挖掘篇參考地址為 快速找出網站中可能存在的XSS

前言 上篇文章 《HTTP協議除錯工具彙總，你心目中應該是什麼樣的？》 介紹了近40款抓包工具，本篇將單獨吐槽一下Burp Suite使用中經常遇到問題，及設想如何改進。 1、性質問題 價格昂貴

背景 通過本地檔案包含（Local File Inclusion）攻擊，攻擊者可以對伺服器進行欺騙，使其共享不公開的檔案，而不公開的檔案中可能會包含網站的配置、日誌和原始碼檔案。甚至有時該漏洞會導致遠端程式

背景： 通過本地檔案包含攻擊，可以獲得伺服器上禁止訪問的例如配置、日誌和原始碼等私密檔案。有時候它還可以導致遠端程式碼執行漏洞，所以說本地檔案包含攻擊的危害是比較大的。 大多數的本地檔案攻擊都