起因这个漏洞网站，说实话，来的有点意外。我最初是因为想在bing上试试google hack语法，但是试了一圈下来，发现bing有点点拉跨，然后就换了百度搜索引擎，然后随便试了一个条件：inurl:.php?id=1 admin然后就出来一个phpadmin的站点。本着试试看的心态点进去。然后就有了后续的故事。所以说，我们还是得主动一些，主动才会有故事(狗头保命)漏洞挖掘说来也巧，我当时的网络状

简介 长亭科技旗下的一款网络安全漏洞扫描工具，用于检测和评估web应用程序的安全性。具有一下特点：检测速读快、检查范围广、代码质量高、高级可定制以及安全无危害。属于不开源的项目，用户直接下载xray的可执行文件，即可运行该工具 xray使用了与burpsuit一样的盈利模式：社区版、高级版和企业版 xray目前支持检测的漏洞：XSS漏洞检测 (key: xss)SQL 注入检测 (

# 定义#CTL{\n}#CTL{\n}“流量代理是一种网络通信技术，它充当网络通信的中间人，将流量从一个地方传递到另一个地方。通常用于实现网络隧道、网络加速、访问控制和隐私保护等功能。“#CTL{\n}#CTL{\n}上面是来自chatGPT的回答。从这个回答中，我们不难看出，流量代理并不仅仅适用于网络安全，但是对于网络安全人员来说尤为重要：#CTL{\n}#CTL{\n}1. 通过流量代理，隐

XSS漏洞原理XSS漏洞是一种跨站脚本攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。XSS分类反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中，服务器将参数返回给客户端时，脚本从服务器“反射”到客户端并被执行的过程。攻击者通常会诱导用户点击包含恶意脚本的链接，或者在搜索框等地方输入恶意脚本，以便将脚本注入到请求参数中。存储型XSS 存储型XSS是攻击者将恶