摘要:
原文链接:http://www.secgeek.net/bookfresh-vulnerability/Hello alltoday i’m going to write about an interesting vulnerability i’ve found in Square’s Acquis... 阅读全文
摘要:
XSS Filter Evasion Cheat Sheethttps://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_SheetMySQL Inject Bypass WAFhttp://pastebin.com/D8UXsyR8 阅读全文
摘要:
在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use... 阅读全文
摘要:
事情的起因是这样子的,最近看到一道题,问的是这句代码有什么问题,答案很明显因为PHP的可变函数这个特性,导致了任意代码执行,但是当时做实验的时候构造的a=eval&b=phpinfo()却返回了如下的结果提示eval是个未定义的函数,然后改用了a=assert&b=phpinfo()却能执行成功,为... 阅读全文
摘要:
漏洞出现在/action/upload.php文件中 1 返回 ";10 exit;11 }12 $uptypes = array( 13 'image/jpg',14 'image/jpeg',15 'image/png',16 'image/pjpeg',17 'image/gif',18 'i... 阅读全文
摘要:
使用 js解释器会将所选元素的CSS opacity属性从0改为100, 会动画显示所选元素,将它为改为某个特定的透明度百分比,使用 js解释器会将所选元素的CSS opacity属性从100改为0,不过在页面上仍有该元素的空间。 可以将方法串起来使用,如: ,这样就将元素的display先改为... 阅读全文
摘要:
事件监听者是DOM的一部分,任何页面都可以增加事件监听者。浏览器利用事件监听者监视页面上做了什么,然后告诉Javascript解释器是否需要采取行动。如: ,当id为showMessage的元素被单击时,事件监听者就"听到"了这个单击时间,然后告诉javascript解释器执行function中的... 阅读全文
摘要:
限制了内存,处理个80+K的表就会GG,所以还要尽量删空行,选中某一行如A3, 然后 最后需要``ctrl+s`` 阅读全文
摘要:
美元符号加上括号 是jquery函数的简写名,利用这个快捷方式,就不需要在调用jquery函数时写上 ,jQuery函数通常还被称为jQuery包装器。 :这个就是jQuery函数,他的主要工作是获取括号中指定的元素,他有一个快捷方式 括号中可以放入三种不同的内容:CSS选择器,HTML,Jav... 阅读全文
摘要:
Markdown 是一种轻量级标记语言,能将文本换成有效的XHTML(或者HTML)文档,它的目标是实现易读易写,成为一种适用于网络的书写语言。Markdown 语法简洁明了,易于掌握,所以用它来写作是件既效率又舒服的事情。我们所熟知的和一些大型CMS,如Joomla!、Drupal等都能很好的支持... 阅读全文