0x00 前言 许多朋友在渗透测试中因为遇到WAF而束手无策，本人应邀，与godkiller一同写下此文，希望能够对许多朋友的问题有所帮助。 此系列一共分为五篇文章，分别如下： 一、架构层绕过WAF l CDN WAF绕过 l 白名单应用 ...

Resharper 和 Rider 的奇淫技巧，你知道多少？ .NET 开发中最令人印象深刻的生产力工具之一是ReSharper。每次发布时，我都对它的功能感到震惊。不要误会我的意思，我喜欢 Visual Studio，而且它也变得越来越好。但每当我认为 Visual Studio 迎头赶上时 ...

居中是我们使用css来布局时常遇到的情况。使用css来进行居中时，有时一个属性就能搞定，有时则需要一定的技巧才能兼容到所有浏览器，本文就居中的一些常用方法做个简单的介绍。 注：本文所讲方法除了特别说明外，都是兼容IE6+、谷歌、火狐等主流浏览器的。 先来说几种简单的、人畜无害的居中方法 1. ...

大纲： 　　PHP相关漏洞 　　JSP相关漏洞 　　其他漏洞汇总 PHP相关漏洞 　　文件包含漏洞 　　php://input等伪协议利用 　　代码执行漏洞 　　变量覆盖漏洞 文件包含漏洞 　　程序开发人员一般会把重复使用的函数写到一个单个文件中，在需要使用某个函数的时候直接 ...

我们来看一下下面一个程序： $str = “0d52”; If (0==$str) {echo “真”} Else {echo “假”} 这个程序运行的结果出人意料， “0d52”居然 被PHP认为和0相等了。 为什么会出现这样的情况呢？ 执行关系运算”==“时要求运算符两边的数据 类型必须一致 ...

重定向漏洞也称url任意跳转漏洞，网站信任了用户的输入导致恶意攻击，url重定向主要用来钓鱼，比如url跳 ...

css这个东西，说难不难，说容易也不容易。我觉得最重要的还是经验的积累，正所谓的不积硅步，无以至千里。这一系列文章讲述几种css特殊布局的实现，也当作为自己做个备忘吧。 首先讲的是三列布局，左右两列 ...

1. 前言 在上一篇通知文章有说过，六月份会开始更新公众号（当然一些好的文章我也会同步到博客中来，所以大家看到有些文章的内容和公众号中的是一样的），虽然现在已到月底了，但好歹也算没有失言，赶上了末班车了。 公众号中有很多读者留言，大家很期待能继续更新《RF接口自动化系列》文章，放心，牛奶会有 ...