---------信息收集方面：1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘 2.然后利用工具进行漏洞扫描，或者手动去找...

阅读全文>>

一.CSRF是什么？　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。

阅读全文>>

工作需要，使用burp抓取移动端(IOS)的数据是必不可少，经过一番折腾，记录一下自己的过程，以备忘记。

阅读全文>>

诉求：今天做抓包分析的时候，想对比前后两个用户的提交参数区别，突然想起来，Notepad++应该有这个功能，百度一番，记录一些，Notepad++对编辑的文件与原文件进行对比。

阅读全文>>

场景介绍： 在Chrome浏览器中，想直接打开一个js/css文件，但打开之后里面的中文注释都乱码了～！以前也遇到过这个问题，但由于可以直接在Chrome的工具里设置编码解决掉！但是 不知道Chrome从什么版本开始，就没有编码这个设置了~~

阅读全文>>