， 4 2月 2021作者 847954981@qq.com后端学习Java的API调用在页面抓取前，我们在.xml文件中安装库依赖库安装<dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifact......

如 <a href=”http://fireinsect.top”>小虫的个人博客</a>

HCTF2018在出题的时候其实准备了一个特别好的web题目思路，可惜赛前智能合约花了太多时间和精力，没办法只能放弃了之前的web题，在运维比赛的过程中，我发现学弟出的一些题目其实很有意思值得思考。...

在前段时间参加的CTF中，有一个词语又被提出来，Service Worker，这是一种随新时代发展应运而生的用来做离线缓存的技术，最早在2015年被提出来用作攻击向，通过配合xss点，我们可以持久化的xss控制。...

2月末打了个zctf，说实话题目出的不好，所有的web题目都是假题目，稍微记录下吧

做题的时候思路差不多是对的，但是没想明白，讲道理是菜了，稍微整理下，这是一个比较特别的利用方式。

题目是原题抄http://www.2cto.com/article/201510/446796.html

上周末大半夜的突然爆了大新闻，Shadow Brokers公布了一批美国国家安全局所使用的黑客工具，里面有很多windows的攻击工具，甚至通杀win10和最近版的windows server...

随着时代的发展,XSS也成不可磨灭的漏洞之一，但是攻和防的进化总是相互交织的，所以CSP也应运而成，以白名单为基础而建立的防御策略本以为会是xss的克星，但事实并不是这样的，曾经也写过一篇文章...

这次比赛专门出了两个xss题目，前段时间阅读了几篇和CSP有关的文章，有了一些特别的理解，所以就专门出了2题