0x01 前言 最近在 Docker Desktop 上搭建 Pikachu 靶场进行渗透练习，在配置数据库连…

1. 原理分析：为什么它是危害最大的？ 在前两关（反射型 XSS）中，攻击具有 “一次性” 的特点： 它们的共…

1. 渗透测试过程 (Burp 抓包与差异对比) 这一关进入后需要先登录（靶场默认账号密码一般为 admin/…

1. 疑问与原理解析 疑问： 为什么在输入框里输入一段代码，它不会像普通文字一样显示出来，而是被浏览器当做指令…

1. 疑问与原理解析 疑问：代码中使用了 set_token()，每次登录失败都会刷新 Token，并且验证逻…

1. 核心原理 前端验证（Client-side Validation）仅能提高用户体验（防止用户输错格式），…

1. 漏洞原理 通常，合格的验证码机制应该遵循  “一次一验，验完即毁”  的原则。 2….

1. 漏洞简介 暴力破解：指攻击者通过穷举字典中所有的密码组合，逐一尝试登录，直到找到正确的密码。核心成因：服…