摘要：在libxml>=2.9.0以后的版本默认不开启外部实体解析，需要添加参数开启 如果有类似如下报错，尝试换/etc/hosts读取，可能是防止指数放大攻击，对内容长度做了限制。 阅读全文

摘要：源码如下，1秒后弹出锚点后面的数据 然后看了下setTimeout这个函数，用法如下： 语法 其实，这个code并不是指一个函数，而可能是多个，而且会依次执行，如下： 1. code其实是三个参数： aa(alert(0),'1',alert(2),'3',alert(4)) ‘5’ alert(6 阅读全文

摘要：参考【SSRF漏洞的挖掘经验】 昨天没更，周日堕落了，躺尸一天，不过昨天过了一下前三篇翻译，把单词整理到了文末。 今天看了篇15年的老文章了，结尾整理了一下： SSRF概述 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的 阅读全文

摘要：1. svg/onload 和 svg onload 有什么区别 2. IE6以下才可以用 3. 双引号为什么解析成下面的样子 4.单引号为什么解析成下面的样子 阅读全文

摘要：今天本来打算不更了，后来想想还是不能断，虽然今天没干点啥正事，但是也应该记录一下，今天收集了些CISSP教材： 参考【2016 CISSP备考经历】 实体书实在是太贵了，然后下载了OSG+AIO+CBK的电子书 阅读全文