用户
搜索

该用户从未签到

管理员

Rank: 9Rank: 9Rank: 9

48

主题

56

帖子

1万

魔法币
收听
0
粉丝
22
注册时间
2018-4-9

i春秋认证美女勋章

发表于 2018-9-13 10:43:48 87123337
第五期月刊让大家久等了!

这次的专题是XSS,作为web渗透中最常见的攻击方式,XSS也是表哥们入门web安全的必备技能~
本期内容由XSS基础-进阶-实战构成,由浅入深,符合大部分web安全学习者/进阶者的需求,请各位表哥慢慢享用

本期目录:(点击目录可直接跳转到文章,点击文末可直接跳转回目录)

月刊下载地址:
往期月刊回顾:

                                                                          
                                                                          
                                                                          

此外,为了使月刊越办越好,更好的发挥作用,帮助各位学习成长,现征集前几期月刊的优化建议,包括并不限于“优点”,“缺点”以及改进建议。
编审小组会认真阅读并调整改进。
每条建议都有10个魔法币奖励哦~并且我会从中挑选三个最好的回帖,分别奖励


100元京东卡一张

《XSS跨站脚本攻击剖析与防御》一本

定制迷你小月饼一盒



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

本帖被以下淘专辑推荐:

欢迎加入i春秋QQ群大家庭,每人只能任选加入一个群哦!投稿请加我QQ:286894635。
i春秋—楚:533191896
i春秋—韩:556040588
i春秋CTF交流学习群:234714762

回帖奖励 +10

本帖最后由 XIAOC123 于 2018-9-16 23:49 编辑

五期都看过~
期刊内容都很好!!!
第一,希望添加书签,没有书签,有时候文章太长,看着看着就会忘记这篇文章的标题哈。
第二,建议纯代码的有些方便直接弄成文本,不要截图,有些图太小了,要看原图得放大,不知道是否能在文章末尾附上原文的链接?
第三,目录的排版最好还是优化下,第五期的目录“实战进阶”的二级目录没有和上边的“基础知识”目录统一。

第四,第四期的风格排版字体是目前所有期刊里面最棒的,看起来最舒服!
第五,i春秋论坛半月刊汇总,还没把第五期加上哈。
第六,看了往期的下载量,到了三期后下载量有点下滑了,建议每期都能赏点魔法币哈~
第七,希望能有逆向/破解/病毒的期刊~
第八,还有,例如第五期第十页,第十四页,第二十六页,上边半部分排版怪怪的,建议统一风格哈。
第九,看了一,二,三期排版也挺好的~
第十,目录链接也有点小问题,第一期没有加上。二,三,四和第五期的链接点过去都是到文体中下边或者直接到翻页处,而不是定位在文章标题处。感觉如果加了书签,就没必要再对目录建立链接,点击返回目录这个也可以删了。
第十一,再歪个楼,看了每期月刊发表时间,建议还是统一叫做月刊好点。还有论坛推荐首页标题叫做“第五期月刊—进击的XSS(提月刊优化建议,赢中秋福利~)”,点击进来标题是“第五期月刊—进击的XSS(提建议,赢中秋福利~)”。
第十二,从总目录结构上看,像第一期,第五期这种有对目录文章做归类,这个看起来就很好。





第十三,第四期月刊前两篇文章都有各自的导航,这个非常好。能把这个作为二级目录放在书签就更好。大概类似这样吧:

第十四,从第二期月刊开始这种技术专题文章,部分实验都可以抽出来当成一套配套课程。
第十五,第三期月刊缺失一篇 “代码审计就该这么来 MLecms getshell”,所以第三期月刊的目录和页码可能有问题。

第十六,第五期月刊目录中的“小白流--- 通过xss 配合钓鱼获取到管理权限,其实这篇是“金融系统的xss挖掘”。正文样式中实战进阶这个红色框忘记嵌入。最后的“社工经纬度定位”忘记收录在目录中。

第十七,一些好的技术专题,高分订阅主题,建议搞个知识库挂起来,类似看雪那种知识库。好多挺好的文章做下分类会更好。

我每期都加了目录,并且文章能做导航的都添加到书签中,先发给官方审核先。











希望月刊越办越好!





















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
使用道具 举报 回复
发表于 2018-9-18 11:37:36
有几期没有参加桃子姐姐的话题活动了,这次又来参一脚。嘿嘿~~~


我是从第二期月刊开始关注的(Python完全不会,关注了看不懂)。



直接以来就是代码审计,当时我还在学php基础语法,看了大佬们的代码审计,觉得真牛逼,我也好想代码审计啊,只可惜我连PHP的基础语法都还没学会,然后直接看大佬的审计,(假装能看懂)。



全都是直接开干,我觉得对于我们这种新手来说,应该附上cms的下载地址,我们也好安装上对应的cms(因为老版本的cms有些不好找,官网上直接都是最新版本的,审计的漏洞都修复了)。
代码升级看完了,sql注入的月刊又来了,sql注入篇都是用实例来讲解sql注入的原理,很容易让我这种小白懂,感觉很不错。



桃子姐姐选我()。



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
小白~~~
使用道具 举报 回复

回帖奖励 +10

半路出道做安全,从i春秋看起的
月刊看了两期了
重点想说上期的sql
很多部分会缺少内容
比如这里
我没找到有有4.2 基于布尔的
建议转pdf后 可以有人看下检查下 因为word转pdf 就是会缺少东西
最好会有一些绕过的实例 只是理论看的很难受
但是做的真的很好 建议可以多出点干货 加油

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
使用道具 举报 回复

回帖奖励 +10

建议开在月刊中一个CTF栏,补充一下CTF中XSS的应用,然后再列举一些CTF的练习题,(工作量有点大)

还有月刊的安排可不可以成专题形式,比如Web专题就是参照OWASP Top 10来展开,PWN专题等等一系列的精品、还可以起到宣传作用
使用道具 举报 回复
发表于 2018-9-14 11:06:39

回帖奖励 +10


月刊即是总结又是回顾。
看的我是好生羡慕
非要问我有哪些不足
我对缺点全都说不

月刊月刊真是大度
令我不得不服
看的我是激动想哭
现在唱的全是浆糊

非要问个美中不足
就是我的评论真的很酷!
当你凝望深渊时,你就不怕吗?
使用道具 举报 回复

回帖奖励 +10

1.希望有书签目录,那种从顶部翻到底部的感觉太糟糕了;
2.源码不要截图,要么为文本,要么把源码单独集合到压缩包方便下载;
3.希望这个活动能够一直坚持写去,也下完i春秋期刊越来越好。
使用道具 举报 回复
emmmm
之前看过那个sql注入那一期,感觉讲有点太基础了,就是各种注入方法啥的,还有就是某些关键字被过滤掉了怎么注入,想了解一下,xss没看还不清楚,希望这个月刊越办越好
想成为最潮白帽子的小白
使用道具 举报 回复
鱼竿_grump i春秋-脚本小子 求个团队带我学习漏洞挖掘
推荐
发表于 2018-9-13 13:01:30

回帖奖励 +10

学习学习,最近正在学xss,来看看,最近看网上的教程,不管是SQL注入还是xss,基础的都能找到,都想有一些绕过的姿势,有时候碰到一些函数就不知道怎么办了
Getting Things Done
使用道具 举报 回复

回帖奖励 +10

第一,哈哈哈哈哈哈哈哈哈哈哈哈哈
想成为最潮白帽子的小白
使用道具 举报 回复

回帖奖励 +10

有时间就学一下xss
使用道具 举报 回复

回帖奖励 +10

我也要来~~
使用道具 举报 回复
真的不错
使用道具 举报 回复
发表于 2018-9-13 11:07:51

回帖奖励 +10

千年老二?
使用道具 举报 回复
发表于 2018-9-13 11:08:39

回帖奖励 +10

真的不错
使用道具 举报 回复
发表于 2018-9-13 11:09:43

回帖奖励 +10

试着xss升级到xsrf攻击,或者多种字符串绕过,然后xss修复案例等等。对新手来说比较好。
使用道具 举报 回复

回帖奖励 +10

预祝月刊越办越好
使用道具 举报 回复

回帖奖励 +10

见缝就插,见框就插
使用道具 举报 回复
发表于 2018-9-13 11:11:22

回帖奖励 +10

小菜鸟一枚,来学习学习。
使用道具 举报 回复

回帖奖励 +10

希望有更多的原理的讲解。之前讲的很多原理也没有说出,然后细节方面还是希望能更细至。让我等小菜知其然更知其所以然!
使用道具 举报 回复
发表于 2018-9-13 11:12:39

回帖奖励 +10

不错的教程,谢谢分享。
使用道具 举报 回复
发表于 2018-9-13 11:12:57

回帖奖励 +10

学习一下
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册