andres rauschecker.

他自然竞争的性质，以及对所有事物的热爱，让他发现了beplay官网可以赌beplay体育能用吗网络安全学院。他真的很喜欢可用的实验室的赌博，以及专注于学习和了解那里的所有漏洞。

我们的高速公报名人堂，我们想赶上这个网络Maven，并找出他对网络安全学院的经历。beplay体育能用吗

艾玛S（Portbeplay官网可以赌swiggger）：首先是第一件事，你如何使用Burp？

andres Rauschecker：我用Burp Suite Pro在我作为浦项赛的工作中，也私下为各种挑战和CTF（捕获旗帜）。在我的日常工作中，该工具是一个很棒的伴侣。

“Web安beplay体育能用吗全学院允许我将Burp Suite Pro放入测试 - 我可以分析自动扫描配置可靠的方式，以及如何改善整体工作流程。”

ES：使用Burp套件喜欢什么？

AR：我发现它惊人了解了多少Burp能够自动化 - 它可以找到它自己的东西，特别是命令注射，令人惊讶。我并不总是拥有尽可能多的时间，因为我希望深入整合，因此自动化功能对我来说很棒。

“我实际上创建了一个内部文档，帮助我的同事了解如何在Burp套件中使用惊人的功能集。每次我完成另一个主题时，我会结束另一页要添加的笔记页到文件！“

ES：搬到网络安全学院，你最喜欢的话题是什beplay体育能用吗么？

ar：XS.， 每次。我一遍又一遍地回到那些实验室。在XSS主题之外，我真的很享受beplay体育能用吗网络缓存中毒和http请求走私。我在出来的时候读了所有这些研究，并随后从Blackhat的会谈中谈判，但我从来不确定我妥善了解它是如何工作的。拥有Web Acadebeplay体育能用吗my作为实验室游乐场，具有文档和可用的解决方案，真的允许我检查我是否可以正确执行那些漏洞。beplay维护得多久

“主题中的专家级别实验室是令人兴奋的。你提供解决方案非常酷 - 他们向我展示了我永远不会想到的。他们为我添加了如此多的价值，并且真的很有洞察力。”beplay维护得多久

ES：尽管尽管具有竞争力，您可以获得可用的解决方案吗？beplay维护得多久

ar：哦，是的，你真的是对的。解决方案beplay维护得多久不仅仅是副本和粘贴答案，您必须实际为此工作。有了一些主题，有一个明显的单一解决方案，但这更像是漏洞的性质，而不是网络安全学院给你的脆弱性。beplay体育能用吗

ES：您是否从Web安全学院中学到了什么？beplay体育能用吗

AR：我真的非常感到惊喜，我实际上已经学到了多少。不得不遵循阅读主题的过程，然后完成实验室，它帮助我进一步进一步进入我认为我已经熟悉的话题。它是赌米的，所以我正在学习时显然有一个美好的时光，但它对我这么多。

ES：从事实验室中获得的最有用的东西是什么？

AR：实际上是XSS主题之一。我无法相信我从未以这种方式考虑过它，但我总是专注于在自己的窗口上下文中攻击网页。beplay体育能用吗我没有想到的是如何将该窗口嵌入或与外部上下文与之交互（例如，iFrameS，PostMessages Handler）可以允许不同的攻击。

ES：您是否注意到通过主题工作的任何其他好处？

AR：我确实发现自己实际上正在做的事情正在窃取实验室解决方案的有效载荷。beplay维护得多久我最近使用扩展的跨站点请求伪造漏洞，我正在复制来自Web安全学院实验室解决方案的有效载荷来帮助我。beplay维护得多久beplay体育能用吗

“有效载荷真的是基本的，它们周围没有任何无序，这使得它们对客户的演示非常有帮助。没有巨大的JavaScript代码产卵，或者任何类似的东西，所以他们与我的演示非常适合解释事物以简单的方式向客户提供拯救我的时间。“

ES：如果您可以改变关于Web安全学院的内容，或添加任何功能以改进它，它会是什么？beplay体育能用吗

AR：我不得不真正考虑这一点，但如果我打算建议我想在XSS主题中看到更多浏览器相关的攻击。一些实验室真的基于浏览器和兼容性，因此包含更多配置选项将很酷。我也很乐意看到你的YouTube Channel.与学院联系起来。

“当我发现有一个视频解释了谁卡洛斯我不得不去看它。我想了解更多关于portswiggigger的信息，更多关于我必须继续删除的人！”beplay官网可以赌

ES：最后，您还有什么想为Web安全学院开始的人添加其他内容吗？beplay体育能用吗

ar：XSS作弊表很棒，我几乎每天都用它，所以确保你充分利用这一点。我的相当多的同事不了解它，所以我和任何人和每个人分享了它 - 这对我所感受到的是如此有用！