POSIX字符集[:space:] 所有空白字符(新行,空格,制表符)[trnvf] [:digit:] 数字 [:xdigit:] 任何一个十六进制数(即:0-9,a-f,A-F) [:punct:...
Golang的字符编码与regexp
作者:0x7F@知道创宇404实验室时间:2021年8月13日前言最近在使用 Golang 的 regexp 对网络流量做正则匹配时,发现有些情况无法正确进行匹配,找...
Nginx 路径匹配问题
location匹配命令 ~ #波浪线表示执行一个正则匹配,区分大小写 ~* #表示执行一个正则匹配,不区分大小写 ^~ #^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来...
通过非数字和字符的方式实现PHP WebShell
点击上方蓝字可以订阅哦话不多说,我们直奔主题!一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样:<?phpif(!preg_match('/[a-z0-9]/is',$...
独家分享真正能防数据库下载的字符
数据库防下载这个话题已是老生常谈了,比较有效的解决方案就是,空间本身上设置。以下是两种白痴做法:1. 后缀改成 asa或asp 有点含量的就是再在里面加防下载表;但同样是找死,代码是可以插闭合的,把后...
一个相当有意思的字符问题
这是「进击的Coder」的第 450 篇技术分享作者:崔庆才最近在实现一个功能 - 显示图片的分辨率信息。由于分辨率无非就是宽乘以高的格式嘛,比如 250x140 这样的。然后我代码里面就实...
漏洞挖掘:从fuzz到payload
在实现漏洞扫描的时候,部分开发者会使用payload直接进行fuzz,而且并没有对server端的拦截和过滤,有相对智能的反馈,这对扫描效率和成功率是影响比较大的。 那么,我们该如何去实现精细化定制呢...
记一次垃圾字符文件上传绕过WAF
前言在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。经过上传附件,使用burpsuite 抓取数据包测试上传jsp直接...
强防御下的XSS绕过思路(三) 限制长度
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
Browser Security-css、javascript
层叠样式表(css) 调用方式有三种: 1 用 浏览器进行解析的时候会先HTML解析再做CSS解析,所以下面的代码会出错: Gotcha!'); } 字符编码: 为了保证在css中可以使用可能产生问题...
【VB技巧】Mid 函数详解
Mid 函数详解 mid: 返回 Variant (String),其中包含字符串中指定数量的字符。 语法 Mid(string, start[, length]) Mid 函数的语法具有下面的命名参...
【事件】富士康网站被黑
富士康网站被黑 富士康网站被黑,富士康被黑,foxconn.com被黑,具体为什么我就不说了,大家都知道的。 其实富士康网站很垃圾的, FCKEDITOR一大堆 大家都是朋友,就不说装逼不装逼了。 别...
12