基本知识 组件:视图的片段、内部管理数据集合(state); 外部传入配置结合(props)包含:视图标记(React的JSX、Vue的template)需要经过转换而成为真实的DOM事件数据逻辑(存...
05月24日安全开发20 views评论test
组件
React系列-组件与Propos
05月24日安全开发20 views评论test
组件
05月24日安全开发20 views评论test
组件
Akamai WAF Bypass
文件读取绕过:file:///etc/x%252Fy/../passwd?/../passwd 原文始发于微信公众号(Khan安全攻防实验室):Akamai WAF Bypass
05月18日100 views评论安全
文件
前后端语言简析
什么HTML语言?作用:定义的是【网站显示的内容】。表现形式:<标签名>内容</标签名> 语法:标签式语法。ps:凡是你在网站上看到的东西,都属于HTML...
05月15日32 views评论h
html
H5游戏 -- 给游戏做内挂
上一期研究了易语言伪造wss,后来觉得每个发送请求都要分析有点麻烦,索性就放弃了。。换一个思路,直接在游戏上面做内挂(本来这个贴想要分成2个写来着,但是一想也没必要,直接合并完结好了。)这一期讨论一下...
05月12日283 views1 html
js
H5游戏 -- 登录某某首富H5游戏之WebSockets初涉
前景H5游戏可跨平台(PC、平板、手机、电视机等都可运行)实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏(当然了,还有APP嵌套SDK+网页实现的那种)几年前的农场**,不知道大家用...
05月12日36 views评论get
函数
[HarekazeCTF2019]Easy Notes解题步骤详解
#题目*有源码,是一个笔记本系统*在登陆处进行了匹配,只允许输入 4 到 64 位规定字符,且不是前端验证*点击get flag提示不是admin#flag.php <section...
05月10日179 views评论php
url
JS基本功系列-DOM记录01
Spring Boot RCE到内存马探索
前言 SpringBootVulExploit 是Spring Boot漏洞Check list,但在真正的环境中进行漏洞利用还是有一段距离的,因此衍生出了SpringBootExploit工具。本文...
04月16日639 viewsSpring Boot RCE到内存马探索已关闭评论data
rce
绕过Cloudflare WAF
点击蓝字·关注我们全文 515 字,预计阅读时间 1 分钟前言测XSS的时候,首先需要了解目标站的一些基本信息,比如网站的功能,参数以及如何使用网站上的功能。首先选用一些简单的pa...
02月22日317 views评论payload
xss
2021年典型挖矿木马盘点
01概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中,在用户不知情的情况下,利用受害者计算机的运算力进行挖矿,从而获取非法收益。目前有多个威胁组织(例如,TeamTNT、H2Miner等)传...
02月14日94 views评论linux
windows
vulnhub之sunset:sunrise的实践
今天实践的是vulnhub的sunset:sunrise镜像,用workstation导入成功,先做地址扫描,sudo netdiscover -r 192.168.137.0/24,接着做端口扫描,...
02月07日80 views评论h
set
浅谈PHP伪协议
php中有很多封装协议,最常见的如file协议,php协议,data协议,zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出(IO)流,允...
02月04日230 views评论h
php
10