前幾天在漏洞挖掘中遇到個xss，感覺繞過過程蠻有意思的，寫篇文章記錄下。 　　接下里是我對這個xss詳細的分析和繞過 　　存在問題站點http://******/index/appInfo?appId=784&url=xss 　　當我查看源代碼搜索xss： 　　一處輸出 ...

補充：看到這么多朋友對sql優化感興趣，我又重新補充了下文章的內容，將更多關於sql優化的知識分享出來， 喜歡這篇文章的朋友給個贊吧，哈哈，歡迎交流，共同進步。 2015-4-30補充：非常感覺編 ...

　　我的朋友趙一天今晚給我發了一個站，跟我說他xss繞不過去，讓我試試。我正好無事，就幫她看看咯。 　　　　通過趙一天發我的站點，說實話，我自己學到了很多東西，感謝大佬的教誨。今天分享出來: 　　 ...

Clean Clean false 7.8 磅 0 2 false false false EN-US ZH-CN ...

　　在很久的以前，因為經常在瀏覽器控制台調試修改數據，想到用戶如果使用控制台配合抓包工具修改上下行流量中的數據，會給站點帶來不定的安全威脅，所以一直想找個方法，准確的說是js的方法“禁用”控制台，也就 ...

《透過公車的玻璃窗突然看見你》 我知道我只能陪你走這一段路，再見之后，各自安靜生活數年。 然后在某個人潮擁擠的街頭，透過公車的玻璃窗突然看見你。 我想叫司機馬上停車，想用力拍打窗戶來引起你 ...

引言 　　 　　LZ最近生活與工作都在經歷着巨變，今晚夜不能寐時，不想看書，忽然想起曾經在某創業網站上注冊過一個賬號，於是好奇心驅使下，LZ打開看了下。 　　結果映入眼簾的是一大批請求合作創業的 ...

開心一刻 大年初一，一起嗨起來！！！ 　　強調一句很重要的心里話：祝大家在 2021 年，健康好運，平安幸福！ 問題描述 　　用兩個線程，一個輸出數字，一個輸出字母，交替輸出 1A2B3C ...