随笔分类 -  Web安全

摘要:# -*- coding: utf-8 -*- from pinyin import * rawFile = open('top500.txt') top500pinyin = open('top500pinyin.txt','w') for name in rawFile: name = name.decode('gbk').split()[1].encode('utf-8') ... 阅读全文
posted @ 2018-07-17 19:01 webappsec93 阅读(248) 评论(0) 推荐(0)
摘要:在PHP 5.3版本以上的strcmp()有一个bypass漏洞,在说这个漏洞之前我们先来看一下strcmp()这个函数。 (注意该比较区分大小写。) 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0;如果两者相等,返回 0。 测试代码如下: strcmp 阅读全文
posted @ 2017-06-30 16:57 webappsec93 阅读(995) 评论(0) 推荐(0)