好呀，亲们。在这个假期中，我闲着无聊，挖了挖漏洞，发现了一个存储型xss以及可制作钓鱼链接页面（仅限IE浏览器下），接下来，我将分享我发现漏洞的全过程。

跨站脚本攻击（Cross Site Script），为避免与（Cascading Style Sheet，CSS）重名，安全领域我们称为”XSS”。

这是某道逆向师傅教的新手题，兴趣使然，分析学习一下

跨站脚本攻击（Cross Site Script），为避免与（Cascading Style Sheet，CSS）重名，安全领域我们称为”XSS”。

闲来无趣，有学弟问我，能不能模拟dos攻击，我#￥%……&*（,然后想了想，搜了搜，还真可以模拟，通过ping模拟dos攻击。

渗透学习_Test_03，环境朋友给的，自己本地搭的，仅供学习参考

2019.04.26，厦门，晴，在朝阳升起的一刻，一架飞机机翼划过亮光，带着呼啸，腾空而起，朝北掠去，而故事由此开始，……

渗透学习_Test_02，环境朋友给的，自己本地搭的，仅供学习参考

渗透学习_Test_01，环境朋友给的，自己本地搭的，仅供学习参考

相对于网上其他关于Serialize的讲解，不下万篇，学习笔记，稍微总结一番。本篇文章按照浅谈php反序列化漏洞，进行学习指导，基础内容略过。