最近很忙，没有停下来脚步思考一些事情，没有整理遇到过的问题，没有停下来脚步听听内心的声音。 XXE 漏洞 某天安平的同事扫出来了我们以前很老旧的某个PHP项目有XXE漏洞，对于XXE之前没有碰到过这种漏洞，通过漏洞单的大概描述，了解了大概是跟XML以及DTD有关系。 XXE称为XML实体注入(X ...

一般是工作中遇到问题，不太会解决后立即总结，而是解决后在记录本里写一到两个关键字，过了一个月以后再一起总结，这样会有个加固记忆的过称。(为自己的偷懒找个合适的借口🐩🌶) 关于 csp好几个月之前定位一个同事遗留下来的项目，当时是在手机上，抓包看发现某个请求怎么都发布出去，突然发现有个repor ...

用whisle已经差不都两年多了，真是个很棒的工具，除了配色，真的没有地方可以吐槽。下面总结下我经常用的并且好用的配置。 转发场景为：与业务联调，需要业务App内嵌我们H5，我们可以随意抓包找业务App内的一个H5链接，转发成我们的页面即可模拟到APP打开H5页面。1/^https?:\/\/i ...

这是2020年的第一篇文章，离上次写文章已经过了好长时间了，主要是工作真的很忙。刚刚一个版本转测完，趁周六这个时间，把之前去年觉得有意思的一件事情，想做下总结。 在2019年的9月，公司举办了一场比赛，这个比赛队伍需要为Vans创造出一个小程序/小游戏/AR/AI的互动 体验，并在腾讯模拟商店完成 ...

现在其实已经是2019年的9月了，拖了4个月写这篇文章，足以表明，这次的台湾之行远不及心里的期待。 下面挑了一些相对影响深刻的图片，记录下来。 主角benny 计划周全（去这）jaxon 会认路（走这）dongzhi 有钱（cfo）seven 找好吃的（买买买） 高雄机场时常大概1个小时，很快， ...