Cookie， Session， token及JWT伪造 前言：HTTP是一种无状态的协议，而这就意味着如果用户向浏览器提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证 ...

SHA-1绕过 在输入的a、b两字符串本身不相同的情况下，令SHA-1值相同，分为几种情况： 情况一：弱比较 在这样的弱比较里，0e开头的会被识别成科学计数法，为0×10^x，结果均为0，比 ...

目录 一、无数字字母shell 利用到的PHP特性： 1、代码中没有引号的字符都自动作为字符串 2、使Ascii码大于Ox7 ...