file:// 作用： 用于访问文件（绝对路径、相对路径、网络路径） 示例： http://www.xx.com?file=file:///etc/passswd php ...

题目地址：http://120.24.86.145:8006/test1/ 右键get源码： 刚开始我是远程在我服务器上写一个txt内容为"welcome to the bugkuc ...

题目地址https://ctf.show/challenges#web3-8 条件是include(xxx); xxx参数可以控制 代码如下: 构造url=php://input 传入 ...

简介 javascript 通信协议是一个伪协议[1], 用于指定 URL 为 JavaScript 代码 语法: someScript 是一个或多个使用 ; 分隔的 J ...

我们经常会有父页面与iframe页面的操作，比如 <iframe id = "iframe"></iframe> 这个iframe里面的内容是js写的。如以下代码 ...

　　最近每天都会抽出点时间来研究浏览器的安全问题，比较幸运，公司也来了一个超级大牛，之前在微软的，后来在某浏览器担任研发总监。 又看了数据流的，自己挖掘了一个foxmail远程命令执行，昨天在学习浏 ...