摘要:
黑盒测试 两个输入框,分别输入1,2看看 这是在拼接吗? 闭合一下试试 看到被实体编码了 unicode编码绕过试试,将<进行编码 &被过滤了 无从下手 源码分析 提示也看不懂 看看源码:进行了实体转义,没了 百度 太邪门了,看源码也不知道怎么做,看看大佬的分析: aaaa\和=1;alert(1) 阅读全文
摘要:
WooYun-2012-15969 黑盒测试 输入<script>alert(/xss/)</script>,啥也没显示 看看前端,被引号包裹,要把引号闭合掉 更改为";alert(/xss/)源码中看到"被转义,题目写的GBK,猜测用的%df宽字节绕过 这里发现在输入框中填%df没有反应 在url 阅读全文
摘要:
函数式编程的一个特点就是,允许把函数本身作为参数传入另一个函数,还允许返回一个函数! Python对函数式编程提供部分支持。由于Python允许使用变量,因此,Python不是纯函数式编程语言。 高阶函数 什么是高阶函数?我们以实际代码为例子,一步一步深入概念。 变量可以指向函数 以Python内置 阅读全文