PHP文本换行 关闭浏览器XSS保护 PHP重定向 2016.03.17回顾

0x00. 研究了下163邮箱的cookie,有点复杂没能分析出来

0x01. 自己模拟了钓鱼攻击,发现个小地方PHP写入文本换行,win下是\r\n,听说linux下才是\n

0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护,用php的header函数,这个函数同样也可以改变location实现跳转

0x03. 尝试了实际环境中的XSS,发现一个发射型的,但是会受到浏览器保护

0x04. 有点迷茫,看了下SQL注入

0x05. 晚上回家找资源,更新

总结:执行力不足,要去锻炼残忍的执行力,说的12点前睡觉呢?执行力弱吧,一找资源就没控制好时间吧,锻炼呢?也没加上吧?执行力!执行力!执行力!


你可能感兴趣的:(php重定向,PHP文本换行,关闭浏览器XSS保护)