Gh0stoo1 's blog记一次xss绕过
记一次xss之旅事情的起因是我做完了那个xssme的小闯关 里面有些原理我也不是很懂 QAQ我的js水平很差 js就没怎么好好用心学 最近在学thinkphp js画贪吃蛇代码不是太懂 然后就想起了之前渗透的表白墙网站 正好当靶场练练手 这次站长给我发了一个远古版本表白墙源码 基本功能就是把数据写入一个txt文件 然后php读取文件 然后再把数据展示出来 全程都没有用到数据库 你说厉不厉害 反正
代码审计(BlueCMS入门篇)
前台广告处的sql注入seay结果 ===> $ad = $db->getone("SELECT * FROM ".table('ad')." WHERE ad_id =".$ad_id);$ad_id = !empty($_GET['ad_id']) ? trim($_GET['ad_id']) : ''; $ad = $db->geto
Upload-Labs通关笔记 代码审计
csdn查看:https://blog.csdn.net/weixin_54894046/article/details/127239720
Html实体编码(小知识)
当浏览器解析所用的编码和文件本身的编码不一致时就会出现乱码。比如在sublime中设置html文件用utf-8的编码 打开谷歌浏览器解析出现乱码是因为谷歌默认用gbk编码 解析的编码和文件本省编码不一致所以出现了乱码可以加入meta charset标签来告知浏览器用什么编码解释文件的编码集以及浏览器解析的编码集同一采用UTF-8。HTML中的一些特殊符号可以采用实体来进行引用。实体都是以&开头,分
学习黑客技术的三条铁律
Hack For Fun 第一条:不要有终点思维 深刻理解成长才是永恒的主题 第二条:只要你决定这条路是自己一个人去走 那么无论你如何寻找奇技淫巧 最终都不会让你少走半步 第三条:时刻对低效率的自己保持信心
主机名解析机制分析(Hosts、DNS)
主机名解析机制分析(Hosts、DNS) 应用实例:用户在浏览器输入了www.baidu.com>应用实例:用户在浏览器输入了www.baidu.com 浏览器先检查 浏览器缓存中有没有该域名解析IP地址 有就先调用这个IP完成解析 如果没有 就检查DNS解析器缓存 如果有直接返回IP完成解析 这两个缓存 可以理解为本地解析器缓存 一般来说 当电脑第一次成功访问某一网站后 在