作者：y1nhui

0x0000 前言 upload不需要介绍了，直接开始干活 0x0001关卡 Pass-01 第一关是前端过滤…

0x000前言 找到了一个xss的闯关站点：[XSS Challenges](https://xss-quiz…

0x001 前言 ZVulDrill是一个比较老的靶场了，我现在使用的是17年由redBu1二次开发的靶场 这…

0x000前言 在打靶场的时候突然发现了burp无法抓取本地包，调试半天无果后想出了这个办法 解决办法：修改本…

在研究绕过xss的相关waf时看到了部分文章使用svg标签，好奇下查询了，结果再次看了一遍浏览器解析机制，写下…

0x0001前言 啊，一如既往的前言，人太菜了，决定学学审计嗯 然后，其实这个文章是我做笔记用的，可能只有零星…

0x001背景 在做php代码审计时，经常会遇到如 $this->cookie_name 这样的代码，每…

前言 一直想等我把ddctf的web题ak才放出来，结果慢慢地发现ddctf都把网站关了。。。只能放了 WEB…

欢迎使用WordPress。这是您的第一篇文章。编辑或删除它，然后开始写作吧！