本文首發於“合天智匯”公眾號，作者： 影子 各位大師傅，第一次在合天發文章，請多多關照 ...

【Tab頁簽】 Jquery-tab 【Table】 mmGrid ...

前言 作者：米斯特安全攻防實驗室-Vulkey_Chen 博客：gh0st.cn 這是一個雞肋性質的研究，也許有些標題黨，請見諒～ 本文啟發於一些討論，和自己腦子里冒出來的想法。 組合拳搭配 Self型XSS 已知Self型XSS漏洞是這樣的： 相信看見圖片基本上已經知道 ...

在【 程序員必須掌握的性能調優 XYZ 】這篇文章中，老兵哥結合個人經歷解釋了程序員往架構師方向發展時為什么要跨越性能調優這一關，這是我們建立流程化、結構化、系統化的思維的契機。另外，老兵哥還介紹了從 ...

性能調優系列前序文章索引： 程序員必須掌握的性能調優：老兵哥結合個人經歷解釋了程序員往架構師方向發展時為什么要跨越性能調優這一關，以及介紹了從 X、Y、Z 三個維度優化性能的思路。 從 ...

今天上線測試發現了一個只有前端驗證的修改密碼邏輯漏洞，但是該應用根本沒有對驗證碼進行驗證。訪問測試地址http://xxx.xxx.xxx.xxx:xxx/dss，查看頁面功能，發現存在找回密碼功能 ...

性能調優系列前序文章索引： 程序員必須掌握的性能調優：老兵哥結合個人經歷解釋了程序員往架構師方向發展時為什么要跨越性能調優這一關，以及介紹了從 X、Y、Z 三個維度優化性能的思路。 從 ...

0x00 前言 早上瀏覽sec-news，發現錦行信息安全發布了一篇文章《【漏洞分析】 織夢前台任意用戶密碼修改》，看完之后就想着自己復現一下。 該漏洞的精髓是php的弱類型比較，'0.0' == '0'，也有一定的限制，只對沒有設置安全問題的用戶有效（默認是沒有設置的）。 0x01 ...