PHP文本换行 关闭浏览器XSS保护 PHP重定向 2016.03.17回顾

0x00. 研究了下163邮箱的cookie，有点复杂没能分析出来

0x01. 自己模拟了钓鱼攻击，发现个小地方PHP写入文本换行，win下是\r\n，听说linux下才是\n

0x02. 服务端设置返回头X-XSS-PROTECTION:0关闭浏览器对于XSS提交的保护，用php的header函数，这个函数同样也可以改变location实现跳转

0x03. 尝试了实际环境中的XSS，发现一个发射型的，但是会受到浏览器保护

0x04. 有点迷茫，看了下SQL注入

0x05. 晚上回家找资源，更新

总结：执行力不足，要去锻炼残忍的执行力，说的12点前睡觉呢？执行力弱吧，一找资源就没控制好时间吧，锻炼呢？也没加上吧？执行力！执行力！执行力！