一个安全小菜鸟的吹水之处

摘要： 原文链接：http://www.secgeek.net/bookfresh-vulnerability/Hello alltoday i’m going to write about an interesting vulnerability i’ve found in Square’s Acquis... 阅读全文

摘要： XSS Filter Evasion Cheat Sheethttps://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_SheetMySQL Inject Bypass WAFhttp://pastebin.com/D8UXsyR8 阅读全文

摘要： 在exp-db上面看到的漏洞，这是原文链接：https://www.exploit-db.com/exploits/38407/但是POC给的很简单，这是原来的描述："The application allows users to upgrade their own profile. The use... 阅读全文

摘要： 事情的起因是这样子的，最近看到一道题，问的是这句代码有什么问题，答案很明显因为PHP的可变函数这个特性，导致了任意代码执行，但是当时做实验的时候构造的a=eval&b=phpinfo()却返回了如下的结果提示eval是个未定义的函数，然后改用了a=assert&b=phpinfo()却能执行成功，为... 阅读全文

摘要： 漏洞出现在/action/upload.php文件中 1 返回 ";10 exit;11 }12 $uptypes = array( 13 'image/jpg',14 'image/jpeg',15 'image/png',16 'image/pjpeg',17 'image/gif',18 'i... 阅读全文

摘要： 使用 js解释器会将所选元素的CSS opacity属性从0改为100， 会动画显示所选元素，将它为改为某个特定的透明度百分比，使用 js解释器会将所选元素的CSS opacity属性从100改为0，不过在页面上仍有该元素的空间。 可以将方法串起来使用，如： ，这样就将元素的display先改为... 阅读全文

摘要： 事件监听者是DOM的一部分，任何页面都可以增加事件监听者。浏览器利用事件监听者监视页面上做了什么，然后告诉Javascript解释器是否需要采取行动。如： ，当id为showMessage的元素被单击时，事件监听者就"听到"了这个单击时间，然后告诉javascript解释器执行function中的... 阅读全文

摘要： 限制了内存，处理个80+K的表就会GG，所以还要尽量删空行，选中某一行如A3， 然后 最后需要``ctrl+s`` 阅读全文

摘要： 美元符号加上括号 是jquery函数的简写名，利用这个快捷方式，就不需要在调用jquery函数时写上 ，jQuery函数通常还被称为jQuery包装器。 ：这个就是jQuery函数，他的主要工作是获取括号中指定的元素，他有一个快捷方式 括号中可以放入三种不同的内容：CSS选择器，HTML，Jav... 阅读全文

摘要： Markdown 是一种轻量级标记语言，能将文本换成有效的XHTML(或者HTML)文档，它的目标是实现易读易写，成为一种适用于网络的书写语言。Markdown 语法简洁明了，易于掌握，所以用它来写作是件既效率又舒服的事情。我们所熟知的和一些大型CMS，如Joomla!、Drupal等都能很好的支持... 阅读全文