HeartSky's blog


在渗透之路上渐行渐远


  1. 浅谈 XSS 发送外域请求


  2. HackCon 2017 RSA-3 writeup


  3. 一个有趣的 SQL 注入小系列


  4. 从 0 开始学习 XXE


  5. SSCTF 2017 writeup


  6. PwnHub 绝对防御 writeup


  7. phpcms v9.6.0 sql injection under files download


  8. VolgaCTF DoubleS1405 Securinets 部分题 wp


  9. NJCTF 2017 writeup


  10. 那些年我们绕过的CSP