Ethan's Blog

Ethan's Blog

Risk,opportunity,innovation

Some fun tips

题记

本系列是持续更新,主要是记录一些,比较小的tip,因为知识点碎,所以做成一个集合,想起来就写写!

XSS语义分析的阶段性总结(二)

茶语

先吐槽一下自己,莫名最近犯了拖延症,很多文章都没写,一方面精力确实越来越不够,另一方面拖延症严重患者,很多X3Scan的新点子也没能逐一落实,还是想的太多,做的太少了。。

XSS语义分析的阶段性总结(一)

前言

由于X3Scan的研发已经有些进展了,所以对这一阶段的工作做一下总结!对于X3Scan的定位,我更加倾向于主动+被动的结合。主动的方面主要体现在可以主动抓取页面链接并发起请求,并且后期可能参考XSStrike加入主动fuzz的功能,这个目前还未加入,正在纠结中。。。而被动的方面,主要的工作就是xss语义分析的研究,通过xss语义分析而不是盲目的使用payload进行fuzz。

技术沙龙
题记河南省高校联赛技术沙龙的分享 github: https://github.com/Ethancck/Awesome-PPT
域渗透学习笔记

前言

最近,要做一个技术沙龙,本来想分享一下安全研究的一些心得,但是好久之前想做一个域渗透的一个深入总结,但是一直搁置,借这个机会对域渗透的技巧总结一下!算是给自己一个交代:)

RoarCTF2019 web writeup

前言

周末空闲打了嘶吼ctf,被虐了一批,大佬们太强了,最后只能勉强苟个第8,因为题目质量还不错,所以写个web的writeup。

avatar
Ethan
一花一世界,一木一森林