今天在網上看到一個人的對於php開發中字符編碼的總結，感覺不錯，摘錄如下： 一，php編碼轉換 1.通過iconv()函數實現編碼轉換 語法：iconv(string in_charset,string out_charset,string ...

本文持續更新 一，md5()如果傳入為數組則返回為NULL 　　strpos()如果傳入數組，會返回NULL 　　strcmp函數無法比較數組，可以使用數組繞過。 二，利用==比較漏洞： 　　如果兩個字符經MD5加密后為0exxxxx形式會被認為是科學計數法表示0*10的xxxx ...

Xss介紹—— XSS (cross-site script) 跨站腳本自1996年誕生以來，一直被OWASP(open web application security project) 評為十大安全漏洞中的第二威脅漏洞。也有黑客把XSS當做新型的“緩沖區溢出攻擊”而JavaScript是新型 ...

這個值 <%eval request(“value”)%>（現在比較常見，而且字符少，對表 ...

---恢復內容開始--- 0x01 前言 許多Hacker總是生存在與WAF的不斷抗爭之中的，廠商不斷過濾，Hacker不斷的騷操作繞過。WAF與Hacker總是在斗智斗勇，經過長時間的發展，近年越來越多的Hacker投入到與WAF進行對抗，相對應的繞過方法 ...

0x01 前言 在講本課的內容之前我們先來了解互聯網中的HTTP是什么？ 超文本傳輸協議（HTTP，HyperText Transfer Proto ...

前言 本文以最新版安全狗為例，總結一下我個人掌握的一些繞過WAF進行常見WEB漏洞利用的方法。 PS：本文僅用於技術研究與討論，嚴禁用於任何非法用途，違者后果自負，作者與平台不承擔任何責任 PPS：本文首發於freebuf (https://www.freebuf.com/articles ...

轉載自https://www.ghtwf01.cn/index.php/archives/273/，侵刪 常見管道符 Windows系統支持的管道符 |直接執行后面的語句||如果前面命令是錯的那么就執行后面的語句，否則只執行前面的語句&前面和后面命令都要執行，無論前面真假& ...