EvilChen

• Aug 01
  GET请求Referer限制绕过总结

• Jul 25
  我的Web应用安全模糊测试之路

• Jun 20
  记一次对某企业的渗透测试实战

• May 05
  密码重置思路-小密圈的一道题

• Apr 28
  CSRF之你登陆我的账号#业务逻辑组合拳劫持你的权限

• Apr 18
  Web安全测试学习手册-业务逻辑测试

• Apr 08
  二维码登陆的常见缺陷剖析

• Mar 22
  读取型CSRF-需要交互的内容劫持

• Feb 12
  OAuth2.0认证缺陷-第三方帐号快捷登录授权劫持漏洞

2017

• Dec 20
  鸡肋点搭配ClickJacking攻击-获取管理员权限