https://madneal.com/tags/web%E5%AE%89%E5%85%A8/ Recent content in Web安全 on Neal's Blog Hugo en Sat, 17 Jan 2026 00:00:00 +0000 https://madneal.com/post/burp-ai/ Sat, 17 Jan 2026 00:00:00 +0000 https://madneal.com/post/burp-ai/ 本文围绕《不到一分钟拿到可用 PoC：Julen Garrido Estévez 测试 Burp AI 》展开，重点梳理方法论、提示词风格校准和关键结果等内容，提炼背景、思路与实践注意点。 https://madneal.com/chatgpt-ato/ Mon, 10 Feb 2025 00:00:00 +0000 https://madneal.com/chatgpt-ato/ 本文围绕《ChatGPT账户接管 - 通配符网页缓存欺骗》展开，重点梳理Intro、介绍和Initial Discovery等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/cookie-tossing/ Thu, 06 Feb 2025 00:00:00 +0000 https://madneal.com/post/cookie-tossing/ 本文围绕《通过 Cookie Tossing 劫持 OAUTH 流程》展开，重点梳理什么是 Cookie Tossing?、什么是 HTTP cookies？和属性等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/gobuster3/ Fri, 22 Apr 2022 00:00:00 +0000 https://madneal.com/post/gobuster3/ 本文围绕《gobuster源码阅读–终篇》展开，重点梳理dns、s3和vhost等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/gobuster2/ Thu, 21 Apr 2022 00:00:00 +0000 https://madneal.com/post/gobuster2/ 本文围绕《gobuster源码阅读–dir篇》展开，重点梳理ErrWildcard、Label和核心 worker等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/gobuster1/ Thu, 21 Apr 2022 00:00:00 +0000 https://madneal.com/post/gobuster1/ 本文围绕《gobuster源码阅读–入口篇》展开，重点梳理入口、cmd和总结等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/sast/ Mon, 28 Mar 2022 00:00:00 +0000 https://madneal.com/post/sast/ 本文围绕《SAST 测试中要测量的三个参数》展开，重点梳理定量方面、准确性和完整性等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/webpack/ Mon, 07 Mar 2022 00:00:00 +0000 https://madneal.com/post/webpack/ 本文围绕《hey,我能看到你的源码哎》梳理web安全、安全、安全开发和前端相关的背景、方法和实践细节，可作为排查与学习记录。 https://madneal.com/post/stored-xss/ Mon, 30 Aug 2021 00:00:00 +0000 https://madneal.com/post/stored-xss/ 本文围绕《富文本场景下的 XSS》梳理安全、Web安全、Go和JavaScript相关的背景、方法和实践细节，可作为排查与学习记录。 https://madneal.com/post/referer/ Tue, 09 Mar 2021 00:00:00 +0000 https://madneal.com/post/referer/ 本文围绕《JavaScript能否修改Referer请求头》梳理安全、Web安全和JavaScript相关的背景、方法和实践细节，可作为排查与学习记录。 https://madneal.com/samesite/ Wed, 17 Feb 2021 00:00:00 +0000 https://madneal.com/samesite/ 本文围绕《SameSite 的七八事》展开，重点梳理起源等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/redirect/ Sun, 03 Jan 2021 00:00:00 +0000 https://madneal.com/post/redirect/ 本文围绕《白名单，被谁饶过了？》展开，重点梳理起因、apache/dubbo 的问题和URL 的其它门道等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/oswe/ Sun, 06 Sep 2020 00:00:00 +0000 https://madneal.com/post/oswe/ 本文围绕《一键 Shell，我的 OSWE 之旅》展开，重点梳理初识 AWAE、AWAE 课程和OSWE 考试等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/%E5%AF%BB%E6%89%BE%E4%BD%A0%E7%9A%84%E7%AC%AC%E4%B8%80%E4%B8%AA%E6%BC%8F%E6%B4%9E/ Wed, 26 Aug 2020 00:00:00 +0000 https://madneal.com/post/%E5%AF%BB%E6%89%BE%E4%BD%A0%E7%9A%84%E7%AC%AC%E4%B8%80%E4%B8%AA%E6%BC%8F%E6%B4%9E/ 本文围绕《寻找你的第一个漏洞》梳理安全、Web安全、漏洞分析和渗透测试相关的背景、方法和实践细节，可作为排查与学习记录。 https://madneal.com/post/%E8%AE%A9%E4%BD%A0%E7%9A%84sql%E7%9B%B2%E6%B3%A8%E5%BF%AB%E8%B5%B7%E6%9D%A5/ Mon, 30 Mar 2020 00:00:00 +0000 https://madneal.com/post/%E8%AE%A9%E4%BD%A0%E7%9A%84sql%E7%9B%B2%E6%B3%A8%E5%BF%AB%E8%B5%B7%E6%9D%A5/ 本文围绕《让你的SQL盲注快起来》梳理安全和Web安全相关的背景、方法和实践细节，可作为排查与学习记录。 https://madneal.com/post/%E5%8F%8D%E5%B0%84%E6%80%A7xss%E7%9F%A5%E8%A7%A3123/ Wed, 04 Mar 2020 00:00:00 +0000 https://madneal.com/post/%E5%8F%8D%E5%B0%84%E6%80%A7xss%E7%9F%A5%E8%A7%A3123/ 本文围绕《XSS 漏洞知解 123》展开，重点梳理典型利用场景、盗取 cookie和通过 XSS 来实现 CSRF等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/xss/ Sun, 24 Nov 2019 00:00:00 +0000 https://madneal.com/post/xss/ 本文围绕《GMail XSS 漏洞分析》展开，重点梳理什么是 AMP4Email和DOM Clobbering等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/chrome%E6%9C%80%E6%96%B0%E5%9C%A8%E9%87%8E%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E/ Sun, 10 Nov 2019 00:00:00 +0000 https://madneal.com/post/chrome%E6%9C%80%E6%96%B0%E5%9C%A8%E9%87%8E%E9%9B%B6%E6%97%A5%E6%BC%8F%E6%B4%9E/ 本文围绕《Chrome 最新零日漏洞》展开，重点梳理摘要、技术细节和有效载荷说明等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/mybaits%E5%92%8Csql%E6%B3%A8%E5%85%A5%E7%9A%84%E6%81%A9%E6%81%A9%E6%80%A8%E6%80%A8/ Wed, 30 Oct 2019 00:00:00 +0000 https://madneal.com/post/mybaits%E5%92%8Csql%E6%B3%A8%E5%85%A5%E7%9A%84%E6%81%A9%E6%81%A9%E6%80%A8%E6%80%A8/ 本文围绕《MyBatis 和 SQL 注入的恩恩怨怨》展开，重点梳理起源、正确写法和使用 {} 可以避免 SQL 注入吗等内容，提炼背景、思路与实践注意点。 https://madneal.com/post/kibana%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/ Thu, 17 Oct 2019 00:00:00 +0000 https://madneal.com/post/kibana%E4%BB%BB%E6%84%8F%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E/ 本文围绕《Kibana 任意代码执行漏洞》展开，重点梳理原型链攻击和漏洞防范等内容，提炼背景、思路与实践注意点。