1rv1n9Zz

本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文，主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象。

本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文，主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象。

前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文，主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象。

在本文中，我们深入探讨了混淆源码的逆向分析过程，通过一系列的步骤逐步破解了复杂的混淆技术。从跳过断点到分析接口，再到 timestamp 和 cipher 的深入研究，掌握了如何应对复杂的 JS 混淆

本博文通过实际案例的解密过程，展示了如何运用逆向工程技术来破解数据加密，并理解其背后的逻辑。希望读者能够对如何通过分析 JavaScript 代码来解密 API 接口中的加密数据有一个清晰的理解。

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第六篇博文，主要内容是通过具体案例的分析，探讨 Python 中出现的原型链利用和污染所涉及的安全问题。

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第五篇博文，主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞（CVE-2024-34351）来讲述滥用 Host 头的危害。

在项目中使用 ECharts 遇到了一些问题，包括图表不会随着窗口大小变化而变化，以及父组件向子组件传值时，ECharts 中的值不会被同步渲染等，因此写本博文进行记录；

本篇博文是《Vue.js 打怪升级之路》中入门系列的第四篇博文，主要内容是详细介绍 Vue 指令 v-for 的含义与用法，并通过一个案例—电子记事本的设计与开发，来展示如何在实战中使用 Vue 指令