摘要:
参考【SSRF漏洞的挖掘经验】 昨天没更,周日堕落了,躺尸一天,不过昨天过了一下前三篇翻译,把单词整理到了文末。 今天看了篇15年的老文章了,结尾整理了一下: SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 阅读全文
摘要:
【来源】 ‘坏兔子’勒索软件潜入俄罗斯,乌克兰 By Raj Samani and Christiaan Beek on Oct 24, 2017 This post was researched and written by Christiaan Beek, Tim Hux, David Marc 阅读全文
摘要:
【参考】 <=> 又称太空船操作符,结合比较运算符。 组合比较运算符,英文叫作 combined comparison operator,符号为 <=>,它有一个形象的名字,叫作太空船操作符。组合比较运算符可以轻松实现两个变量的比较,当然不仅限于数值类数据的比较。 语法是这样的: 这句代码的意思是 阅读全文
摘要:
【原文】 先看下面的问题: 1 2 3 4 5 6 7 8 <?php $a = 10;//将常量值赋给变量,会为a分配内存空间 $b = $a;//变量赋值给变量,是不是copy了一份副本,b也分配了内存空间呢? $c = &$a;//引用是不会为c分配空间的,c和a是共用一份空间的。 ?> 1 阅读全文
摘要:
参考【PHP面向对象——构造函数、析构函数】以及【官方文档】 构造函数可以接受参数,能够在创建对象时赋值给对象属性 构造函数可以调用类方法或其他函数 构造函数可以调用其他类的构造函数 PHP 5 允行开发者在一个类中定义一个方法作为构造函数。具有构造函数的类会在每次创建对象时先调用此方法,所以非常适 阅读全文
摘要:
1. svg/onload 和 svg onload 有什么区别 2. IE6以下才可以用 3. 双引号为什么解析成下面的样子 4.单引号为什么解析成下面的样子 阅读全文
摘要:
Ubuntu16,猜测是之前设置编码以及中文输入法的原因,今天忽然无法打开终端,能打开xterm,tty1,折腾了一下午,如下: 参考【无法打开终端】 打开xterm后执行 提示错误如下: 然后更新软件包: 注意下面命令需用普通用户身份执行 用命令 'locale' 查看当前 locale 设置 修 阅读全文
摘要:
CISSP官方学习指南(第七版)中文版也已经出版了,看了电子书没前言,翻一下,哈哈 Whenever we look toward the future, we have to first look back and think about where we came from. Back in 1 阅读全文
摘要:
今天本来打算不更了,后来想想还是不能断,虽然今天没干点啥正事,但是也应该记录一下,今天收集了些CISSP教材: 参考【2016 CISSP备考经历】 实体书实在是太贵了,然后下载了OSG+AIO+CBK的电子书 阅读全文
摘要:
参考:【Python yield 使用浅析】、【Python xrange与range的区别】等 一个带有 yield 的函数就是一个 generator,它和普通函数不同,生成一个 generator 看起来像函数调用,但不会执行任何函数代码,直到对其调用 next()(在 for 循环中会自动调 阅读全文