0x00 前言 許多朋友在滲透測試中因為遇到WAF而束手無策，本人應邀，與godkiller一同寫下此文，希望能夠對許多朋友的問題有所幫助。 此系列一共分為五篇文章，分別如下： 一、架構層繞過WAF l CDN WAF繞過 l 白名單應用 ...

Resharper 和 Rider 的奇淫技巧，你知道多少？ .NET 開發中最令人印象深刻的生產力工具之一是ReSharper。每次發布時，我都對它的功能感到震驚。不要誤會我的意思，我喜歡 Visual Studio，而且它也變得越來越好。但每當我認為 Visual Studio 迎頭趕上時 ...

居中是我們使用css來布局時常遇到的情況。使用css來進行居中時，有時一個屬性就能搞定，有時則需要一定的技巧才能兼容到所有瀏覽器，本文就居中的一些常用方法做個簡單的介紹。 注：本文所講方法除了特別說明外，都是兼容IE6+、谷歌、火狐等主流瀏覽器的。 先來說幾種簡單的、人畜無害的居中方法 1. ...

大綱： 　　PHP相關漏洞 　　JSP相關漏洞 　　其他漏洞匯總 PHP相關漏洞 　　文件包含漏洞 　　php://input等偽協議利用 　　代碼執行漏洞 　　變量覆蓋漏洞 文件包含漏洞 　　程序開發人員一般會把重復使用的函數寫到一個單個文件中，在需要使用某個函數的時候直接 ...

我們來看一下下面一個程序： $str = “0d52”; If (0==$str) {echo “真”} Else {echo “假”} 這個程序運行的結果出人意料， “0d52”居然 被PHP認為和0相等了。 為什么會出現這樣的情況呢？ 執行關系運算”==“時要求運算符兩邊的數據 類型必須一致 ...

重定向漏洞也稱url任意跳轉漏洞，網站信任了用戶的輸入導致惡意攻擊，url重定向主要用來釣魚，比如url跳 ...

css這個東西，說難不難，說容易也不容易。我覺得最重要的還是經驗的積累，正所謂的不積硅步，無以至千里。這一系列文章講述幾種css特殊布局的實現，也當作為自己做個備忘吧。 首先講的是三列布局，左右兩列 ...

1. 前言 在上一篇通知文章有說過，六月份會開始更新公眾號（當然一些好的文章我也會同步到博客中來，所以大家看到有些文章的內容和公眾號中的是一樣的），雖然現在已到月底了，但好歹也算沒有失言，趕上了末班車了。 公眾號中有很多讀者留言，大家很期待能繼續更新《RF接口自動化系列》文章，放心，牛奶會有 ...