2021年

目录 目录 面向对象(OOP,Object Oriented Programming) 引用类型 package & import 访问修饰符 方法(method/function) 返回值 参数 参数传递 this 重载(overloading) 注释 构造方法(cons......

目录 目录 变量 数据类型 整数 浮点数 布尔和字符 运算符 赋值运算符 计算运算符 比较运算符 布尔运算符 位运算符 位移运算符 计算并赋值运算符 自增自减运算符 运算符优先级 数据类型自动转换 流程控制 条件分支 if switch 循环 for while do-wh......

目录 目录 简介 常见使用场景 传输数据 身份认证 JWT 结构 常见安全问题 Token 不过期 信息泄露 不使用签名算法(CVE-2015-9235) 不传输签名内容(CVE-2020-28042) 签名校验不严(CVE-2016-5431) JWK中JKU/X5U 注入 ......

目录 目录 简介 常用跨域方法 CORS 跨域 JSONP 利用条件 无法利用 可以利用 利用思路 创建 CSRF POC 发起跨域请求 JSONP 劫持和 XSS 获取缓存数据(待补充) 绕过方法 字符串包含 正则匹配 浏览器域名解析(待补充) 域名限制 ACAO 允......

目录 目录 简介 利用 Normal SSRF file:// dict:// gopher:// 读取云主机元数据 自动化寻找 HTTP 头 SSRF Blind SSRF 绕过 IP 编码 公网域名解析 子域名接管 DNS Rebinding 重定向 URL 解析 ......