huim

摘要： 发出空refer的POC <!DOCTYPE html> <html> <head> <meta name="referrer" content="never"> </head> <body> <script> function asd(json){ alert(JSON.stringify(jso 阅读全文

摘要： 关于前端发起请求 问题一 JS发起请求的方式 方法一 JS代码中发起请求的方式普遍为AJAX 该技术在 1998 年前后得到了应用。允许客户端脚本发送HTTP请求（XMLHTTP） 方法二 script标签请求 方法三 通过HTML的方法 通过js自动在jsp中创建一个form表单，并给其metho 阅读全文

摘要： group_concat函数有长度限制 后续 19.07.31 阅读全文

摘要： 0X01 python redis分布式锁通用方法 REDIS分布式锁实现的方式：SETNX + GETSET "使用Redis SETNX 命令实现分布式锁" python 版本实现上述思路（案例1） "Redis分布式锁的python实现" 但是，流通的代码 redis锁中有BUG，有考虑不周的 阅读全文

摘要： 三个月前换了新电脑，安装pycharm。又换了新的大屏幕。 pycharm界面拖到大屏上时，字大小和字体都没有变化，清晰度低了很多，就像打了一层薄薄的马赛克一样。拖回到原本的屏幕又清晰了。 一直以为是这个屏幕和系统的不和谐，直到要写java，装了idea。大家都是兄弟，idea很清晰，pycharm 阅读全文

摘要： 留坑 阅读全文

摘要： 场景 有某些情况，可以查找到表名，但查找不到列名。 MySQL 阅读全文

摘要： 0X01 前言 我的主语言是python，说起java，想起了大二（三年前）上课时教过，课程设计的时候曾经做过个俄罗斯方块，后面其他设计copy代码读懂代码（再后面的课设就用python了）。 本次涉及到大数据团队给出的代码，java + scala + flink。考虑到一些小的需求、设计改动、数 阅读全文

摘要： 0X01 注入into outfile钟爱tomcat注入 1. 钟爱tomcat注入 tomcat+jsp+mysql tomcat需要system或root权限，这种情况一般mysql为root，jsp没有GPC转义。 场景： 注入+fileprev，但没有网站物理路径 现在开始mang后台路径 阅读全文

摘要： script 没有调用远程平台，用web接收cookie 简单的script链接远程第三方js，省略协议，浏览器自动加载当前页面的协议 img图片 图片创建script节点，链接远程第三方JS 图片创建其他节点，接收cookie details+ontoggle展开 details详细信息展开时触发 阅读全文