欢迎来到阿八个人博客网站。本 阿八个人博客 网站提供最新的站长新闻,各种互联网资讯。 喜欢本站的朋友可以收藏本站,或者加QQ:我们大家一起来交流技术! URL链接：https://www.abboke.com/rz/2019/1010/116784.html

    好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。

    这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js。我想还是要跟上时代的潮流，东西总在更新，如果还固守陈旧的观念和古老的事物，就很容易被淘汰。php已至暮年，更新换代也是迟早的事情，我觉得node已成为大趋势，如果前后端都能用javascript编写的话，不光是数据传输方面方便了很多，调试起来也有php没法比拟的优势。但可能在功能方面node还欠缺不少，毕竟是最近几年才出来的产物，各种平台兼容性、第三方模块、开发难度都有待加强。

    前段时间发在freebuf上的一篇xss文章，在我博客里也发一下。文章是我自己分析的一些cms实例，并一个一个提取出来测试，然后又在cms环境下测试，最后得出的结论。希望能提供给大家以后审计的一点思路。

    pdf版本：
    链接: http://pan.baidu.com/s/1c027yhU 密码: q17t
    

    doc版本：
    链接: http://pan.baidu.com/s/1o6z5lB8 密码: 5pu5