这是「进击的Coder」的第 450 篇技术分享作者:崔庆才最近在实现一个功能 - 显示图片的分辨率信息。由于分辨率无非就是宽乘以高的格式嘛,比如 250x140 这样的。然后我代码里面就实...
07月03日52 views评论字符
问题
一个相当有意思的字符问题
07月03日52 views评论字符
问题
07月03日52 views评论字符
问题
漏洞挖掘:从fuzz到payload
在实现漏洞扫描的时候,部分开发者会使用payload直接进行fuzz,而且并没有对server端的拦截和过滤,有相对智能的反馈,这对扫描效率和成功率是影响比较大的。 那么,我们该如何去实现精细化定制呢...
05月01日183 views评论payload
server
记一次垃圾字符文件上传绕过WAF
前言在测试项目的时候,网站有WAF,只要输入一些敏感字符就直接封IP 10分钟左右。发现有上传功能,经过不断的测试终于拿到shell。经过上传附件,使用burpsuite 抓取数据包测试上传jsp直接...
04月25日208 views评论ip
waf
强防御下的XSS绕过思路(三) 限制长度
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
04月24日430 views评论xss
绕过
Browser Security-css、javascript
层叠样式表(css) 调用方式有三种: 1 用 浏览器进行解析的时候会先HTML解析再做CSS解析,所以下面的代码会出错: Gotcha!'); } 字符编码: 为了保证在css中可以使用可能产生问题...
04月03日37 views评论字符
解析
【VB技巧】Mid 函数详解
Mid 函数详解 mid: 返回 Variant (String),其中包含字符串中指定数量的字符。 语法 Mid(string, start[, length]) Mid 函数的语法具有下面的命名参...
04月03日lcx40 views评论string
字符
【事件】富士康网站被黑
富士康网站被黑 富士康网站被黑,富士康被黑,foxconn.com被黑,具体为什么我就不说了,大家都知道的。 其实富士康网站很垃圾的, FCKEDITOR一大堆 大家都是朋友,就不说装逼不装逼了。 别...
04月03日42 views评论字符
截取
【VB】SendKeys 语句详解
SendKeys 语句 描述 将一个或多个按键消息发送到活动窗口,就如同用键盘进行输入一样。 语法 SendKeys string[, wait] 参数意义: ...
04月03日lcx249 views评论字符
按键
【Asp】ASP截取字符 截取字符之间的字符
ASP截取字符: MID函数 Mid(变量或字串符,开始字节, 结尾字节(可不填)) InStrRev(变量, "字串符") 最后出现位置 InStr(变量, "字串符") 最先出现位置 (1)左...
04月03日lcx70 views评论asp
字符
【VB】生成/产生连续且相同的指定位数字符
VB String(3, "A"),VB String,String,VB生成/产生连续且相同的指定位数字符,VB产生连续且相同的指定位数字符,VB生成连续相同的指定位数字符,VB产生连续相同...
04月03日lcx95 views评论vb
字符
【VB技巧】VB产生N个重复字符 指定重复字符
VB 产生指定个数的重复字符,VB 产生指定个数重复字符,VB 产生指定数重复字符,VB 产生指定重复字符,VB 产生重复字符,VB 产生N个重复的字符,VB 产生N个重复字符,VB N个重复...
04月03日lcx600 views评论vb
字符
使用批处理,Bat搜索文件名包含指定字符的文件
使用批处理、Bat 搜索文件名包含指定字符的文件: 搜索C盘所有文件名中包含“Hacker”字符的文件,搜索范围包括隐藏、只读、系统文件: dir /s/a-d/b F:*Hacker*.* ...
04月03日lcx78 views评论字符
搜索
12