CSRF漏洞检测 用 pikachu靶场做演示 半自动检测 用BurpSuite检测登录账号 点击**“修改个人信息”**，开启抓包，将性别boy改成

XXE漏洞XXE漏洞——XML外部实体注入漏洞，通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系

XSS-labs靶场实战 第一关 源码 1 2 3 4 5 6 7 8 9 10 11 12 <body> <h1 align=center>欢迎来到level1</h1> <?php ini_set("display_errors",

XSS自动化检测 XSSer Kali安装XSSer 1 2 3 git clone https://github.com/epsylon/xsser.git --- 下载XSSer安装包 cd xsser python3 setup.py install --- 安装 ​ 命令 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

BurpSuite基本使用 抓包 一、电脑端抓包 1. 安装证书 1.1 导出证书 ​ 1.2 导入证书 ​ 2. 设置代理 3. 开始抓包​ ​ ​ 二、手机端/手机模拟器 抓包 1. 安装证书

文件压缩及解压缩 打包和压缩的区别**打包：**多个文件变成一个文件——减少文件个数 **压缩：**缩小一个文件的体积——减少文件体积 常见压缩格

Argon主题博客美化 博客架构 我不是专门写 Web 的，造轮子 肯定是做不到了，只得拿 轮子 和 零件 来组装 **框架：**PHPStudy ( Apache + MySQL + PHP ) **