依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析...
Seay信息安全博客
代码审计:dedecms本地文件包含及物理路径泄露
显示不全请点击全屏阅读 晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜...
永远不要跟父母说的十句话
永远不要跟父母说的十句话 一辈子把我们培养成人不容易!我们绝不应该对他们说出以下的十句话: 1、好了,好了,知道,真罗嗦! 2、有事吗,没事?那挂了啊。 (父母打电话,也许只想说说话,我们能否理解他们...
最经典的黑客入门教程(必备技能)
第一节、黑客的种类和行为 以我的理解,“黑客”大体上应该分为“正”、“邪”两类,正派黑客依靠自己掌握的知识帮助系统管理员找出系...
IE浏览器专有css属性之zoom详解
zoom:1;一般是拿来解决IE6的子元素浮动时候父元素不随着自动扩大的问题,功能相当于overflow:auto,同样也可以用height:1%来代替zoom:1。 所以一般要在浮动元素的父元素加上...
当阿里出手28亿元做一笔旅游投资时,人们似乎已
上市以后,阿里投资收购的步伐并没有止步。它收购如此频繁,以至于它现在动辄一二十亿元的投资收购,带给人们的刺激似乎已不大了。不过这起28亿元的旅游投资,其实还值得一看。28亿元入股石基9月28日消息,北...
rclone_purge命令行
rclone purge 移除路径及其所有的内容. 简介 删除路径和它的所有内容。 注意,这并不服从包括/排除过滤器–所有内容都将被删除。 如果你想有选择地删除文件,请使用delete命令...
Seay信息安全博客
Javascript 正则表达式编写规则 从入门到精通 |
显示不全请点击全屏阅读 正则表达式使用详解 简介 简单的说,正则表达式是一种可以用于模式匹配和替换的强有力的工具。其作用如下: 测试字符串的某个模式。例如,可以对一个输入字符串进行测试,看...
Seay信息安全博客
安全防护:PHP安全辅助小脚本 最简单的代码级网
显示不全请点击全屏阅读 Safe3写的一个PHP安全辅助的一个小脚本,主要是做数据全局过滤的,之前看到360也用到这么一个脚本。小巧实用,推荐下。 使用方法:把这段代码保存为safe.php ...
安全扫描工具skipfish-v2-09b-released(Google出品)
Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Ski...
