前言

考试前临危不惧，写一篇博客总结下遇到的md5加密绕过问题，这种题型一般都是比较简单的。

前言

考试周摆烂，被复习压得身心俱疲，做会靶场透透气，巩固下xss。这个靶场的要求就是注入alert(document.domain)。

前言

刷题刷到弱类型绕过，一时兴起，觉得这个部分也是相当有必要做总结的，就开篇博客记录一下。

前言

考前放松心情，就多刷点题。之前已经提到了一些题目了，这里就不会重复了。

前言

XSS可以说是相当繁杂，但也相当重要。XSS的攻击方式多样，手段更是防不胜防，是DVWA中的重点学习模块。

前言

做DVWA首先遇到的第一个新知识点就是CSRF了，遇到了那学就完事了，多学多练多记肯定是没错的。

前言

粗略学习过http协议的相关内容，接下来就是刷靶场的环节了。DVWA涵盖了多种常见的web漏洞供我们练习，综合性较强。

前言

打了些比赛后发现sql注入还有很多姿势没有学会，这篇博客专门对新见到的sql注入进行补充说明。

前言

unctf的题挺有意思的，题型也很新，不过我主要还是做了misc和密码，web涉及到的知识点挺多的，就很多没做出来。

前言

由于http协议的无状态性，导致服务器收到客户端请求后得到的都是全新的请求，不知道历史记录，为了解决这个问题，便引入了cookie和session来弥补这个不足。