子非鱼530

本篇博文是《从0到1学习安全测试》中靶场练习系列的第三篇博文，主要内容是了解跨站请求伪造攻击以及通过靶场进行实战练习加深印象。

本篇博文是《从0到1学习安全测试》中靶场练习系列的第二篇博文，主要内容是了解跨站脚本攻击以及通过靶场进行实战练习加深印象。

前言 本篇博文是《从0到1学习安全测试》中靶场练习系列的第一篇博文，主要内容是了解暴力破解漏洞以及通过靶场进行实战练习加深印象。

在本文中，我们深入探讨了混淆源码的逆向分析过程，通过一系列的步骤逐步破解了复杂的混淆技术。从跳过断点到分析接口，再到 timestamp 和 cipher 的深入研究，掌握了如何应对复杂的 JS 混淆

本博文通过实际案例的解密过程，展示了如何运用逆向工程技术来破解数据加密，并理解其背后的逻辑。希望读者能够对如何通过分析 JavaScript 代码来解密 API 接口中的加密数据有一个清晰的理解。

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第六篇博文，主要内容是通过具体案例的分析，探讨 Python 中出现的原型链利用和污染所涉及的安全问题。

本篇博文是《从0到1学习安全测试》中漏洞复现系列的第五篇博文，主要内容是通过代码审计以及场景复现一个 NextJS 的安全漏洞（CVE-2024-34351）来讲述滥用 Host 头的危害。

记一次线上安全测试中误用父类属性导致数据污染的解决方案。由于安全测试是多线程进行的，某些情况下可以将父类属性理解为共享变量，这导致当两个不同的测试环境同时进行安全测试时，数据相互污染，影响最终测试结果

为了在前端页面实现彩色展示，我们将 ANSI 转义序列转换为对应的 HTML 代码。通过解析 ANSI 转义序列并将其转换为适当的 HTML 标签和样式，我们可以在前端页面上还原彩色文本的效果。