摘要：[TOC] csrf就是xss劫持用户去模拟操作，如果操作能够再次传播这个xss，就形成了xss蠕虫。 html csrf src/href等链接地址的标签发起一个get请求 google出的href属性的标签 https://www.google.com.hk/search?sites... 阅读全文

摘要：[TOC]***###/etc/passwdroot:x:0:0:root:/root:/bin/bashdaemon:x:1:1:daemon:/usr/sbin:/bin/shbin:x:2:2:bin:/bin:/bin/shsys:x:3:3:sys:/dev:/bin/shroot: x ... 阅读全文

摘要：[TOC]http://git-scm.com/###初步配置 git config --global user.name "Your Name" git config --global user.email "email@example.com" ***###创建版本库 mkdir git cd ... 阅读全文

摘要：[TOC] 字节 1byte(字节)=8bits(位) 两个字节 = 一个汉字 利用右位移进行mysql盲注 r的ascii是114，二进制是01110010，右移7位就是0，然后0=0，mysql会输出1(表示是正确的) 这个mysql会输出0，因为 然后就是猜第三位了，前三位可能是010、011 阅读全文