繞過空格 ${IFS} 但不能寫作$IFS $IFS$9 %09 繞過echo 執行命令加上反引號`` cat /flag\ "雙引號閉合+|分割（或 &后台 &&判讀 均要轉碼） 繞過符號 ...

?code=$_="<%)},?'"^"[@];@^@";$_(); 兩句php代碼，第一句 $_="< ...

0x00前言 我們友情進行XSS檢查，偶然跳出個小彈窗，其中我們總結了一些平時可能用到的XSS插入方式，方便我們以后進行快速檢查，也提供了一定的思路，其中XSS有反射、存儲、DOM這三類，至於具體每個類別的異同之處，本文不做學術介紹，直接介紹實際的插入方式。 0x01 常規插入 ...

產生最初的動機是前些天在做測試時一些攻擊向量被WAF擋掉了，而且遇到異常輸入直接發生重定向。之前對WA ...

雖然mysql + php的開發中可以使用pdo中，但是有些老久的程序沒有使用，或其他原因 1.注釋繞過 select/*comment*/user/*zzsdsdsf*/from mysql.user; 2.內聯注釋繞過 /*!12345select ...

Thunk技術的一些理解（一） 首先我們需要搞清楚一個問題，為什么我們要用Thunk技術？Thunk技術可以解決神馬難題？ 在探尋上面的問題之前先講述一下線程從面向過程到面相對象編程所面臨的問題和解決的方法，因為Thunk也是為了解決這些問題而產生的 我們知道用Window的API來開發程序 ...

最近跟一位朋友交流關於技術的發展，他的觀點是未來還會出現全棧，甚至 javascript 全棧有可能會取代目前前后端協作的開發模式，當時對這個話題很感興趣，就探討起來，交流的過程中引發了我對技術未來潮流觀點的思考，所以就打算寫下這篇文章，記錄我當時的思考和觀點。以下只是我的個人觀點，有不同意 ...

本篇內容比較干澀，請自備礦泉水 文章分6個主題進行講解 PHP運行機制和原理 PHP底層變量數據結構 PHP傳值賦值中的COW特性 PHP垃圾回收機制 PHP中數組底層分析 PHP數組函數分類 PHP運行機制和原理 掃描 -> 解析 -> 編譯 ...