绕过空格 ${IFS} 但不能写作$IFS $IFS$9 %09 绕过echo 执行命令加上反引号`` cat /flag\ "双引号闭合+|分割（或 &后台 &&判读 均要转码） 绕过符号 ...

?code=$_="<%)},?'"^"[@];@^@";$_(); 两句php代码，第一句 $_="< ...

0x00前言 我们友情进行XSS检查，偶然跳出个小弹窗，其中我们总结了一些平时可能用到的XSS插入方式，方便我们以后进行快速检查，也提供了一定的思路，其中XSS有反射、存储、DOM这三类，至于具体每个类别的异同之处，本文不做学术介绍，直接介绍实际的插入方式。 0x01 常规插入 ...

产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了，而且遇到异常输入直接发生重定向。之前对WA ...

虽然mysql + php的开发中可以使用pdo中，但是有些老久的程序没有使用，或其他原因 1.注释绕过 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.内联注释绕过 /*!12345select ...

Thunk技术的一些理解（一） 首先我们需要搞清楚一个问题，为什么我们要用Thunk技术？Thunk技术可以解决神马难题？ 在探寻上面的问题之前先讲述一下线程从面向过程到面相对象编程所面临的问题和解决的方法，因为Thunk也是为了解决这些问题而产生的 我们知道用Window的API来开发程序 ...

最近跟一位朋友交流关于技术的发展，他的观点是未来还会出现全栈，甚至 javascript 全栈有可能会取代目前前后端协作的开发模式，当时对这个话题很感兴趣，就探讨起来，交流的过程中引发了我对技术未来潮流观点的思考，所以就打算写下这篇文章，记录我当时的思考和观点。以下只是我的个人观点，有不同意 ...

本篇内容比较干涩，请自备矿泉水 文章分6个主题进行讲解 PHP运行机制和原理 PHP底层变量数据结构 PHP传值赋值中的COW特性 PHP垃圾回收机制 PHP中数组底层分析 PHP数组函数分类 PHP运行机制和原理 扫描 -> 解析 -> 编译 ...