拿下！ (第2/2页)

缔梦：“我检测到他们官网的waf版本了，正在尝试绕过。”

cinder：“我正在逆向分析他们的勒索病毒样本，这可能需要一点时间，因为是vmp的壳。”

兔子：“别看我，我正在做资产收集。”

--------------------------

知识点：存储型xss又称持久型xss,攻击脚本将被永久地存放在目标服务器的数据库或文件中,具有很高的隐蔽性。

知识点：cookie是一些网站为了识别用户和跟踪会话而存储在用户本地终端中的文本数据（通常是加密的）

知识点：web应用防护系统（也称为：网站应用级入侵防御系统。英文：webapplicationfirewall，简称：waf）。利用国际上公认的一种说法：web应用防火墙是通过执行一系列针对http/