03 2022 档案

摘要:漏洞形成原因 extract() 方法可用于将数组展开,键名作为变量名,元素值为变量值,简单的说,就是能够直接将 $_POST 和 $_GET 中的变量解析出来,不需要我们手工赋值处理。 <?php $blank='xxx'; $gift='aaa'; extract($_GET); if($gif 阅读全文
posted @ 2022-03-31 11:10 LinkPoc 阅读(67) 评论(0) 推荐(0) 编辑
摘要:ng-app作用是告诉子元素以下的指令是归angularJs的,angularJs会识别。 angularJs共有4大模块构成MVC,模块和依赖注入、指令,双向数据绑定,虽然分为四大块但是我觉得无论使用那一块的知识都离不开指令,也就是说指令贯穿整个angularJs的应用。MVC里的控制器ng-co 阅读全文
posted @ 2022-03-16 22:24 LinkPoc 阅读(142) 评论(0) 推荐(0) 编辑
摘要:见朋友挖了一堆cors跨域刷洞,便眼馋补一下cors跨域。 CORS 的相关标头,Access-Control-Allow-Origin头包含在一个网站对来自另一个网站的请求的响应中,并标识请求的允许来源。Web 浏览器将 Access-Control-Allow-Origin 与请求网站的来源进行 阅读全文
posted @ 2022-03-16 20:39 LinkPoc 阅读(619) 评论(0) 推荐(0) 编辑
摘要:正则出现问题,脚本已废弃(呜呜菜鸡本人不会正则) 需要的小伙伴自行搜索fofaviewer工具 本文废弃本文废弃本文废弃 本文脚本已废弃,仅供学习 ##fofa重生 自从上次fofa挂了再到上线,发现关于fofa的爬虫脚本都不能用了,于是,一个想法萌生出来,要不自己写一个? 说干就干 ##脚本编写 阅读全文
posted @ 2022-03-08 16:57 LinkPoc 阅读(65) 评论(0) 推荐(0) 编辑
摘要:一、子域名接管漏洞 子域名接管是注册不存在的域名以获得对另一个域的控制权的过程,常出现在CNAME记录中。 此过程最常见的情况如下 1.域名(例如,sub.example.com)将CNAME记录用于另一个域(例如,sub.example.com CNAME anotherdomain.com)。 阅读全文
posted @ 2022-03-07 13:38 LinkPoc 阅读(779) 评论(0) 推荐(1) 编辑

点击右上角即可分享
微信分享提示