网站首页 htmlspecialchars 第5页
-
JSONP劫持及原理 json劫持怎么防止
什么是JSONJSON指的是JavaScript对象表示法(?JavaScriptObjectNotation)JSON是轻量级的文本数据交换格式JSON是存储和交换文本信息的语法,类似XML但JSON比XML更小、更快、更易解析C...
2024-11-11 nixiaole 知识剖析 16 ℃ -
记录微信公众号历史文章采集(三、爬取历史文章信息和原文地址)
参考自知乎专题微信公众号内容的批量采集与应用,作者:飯口組組長原作者(飯口組組長)有一句话:我的方法来源于许多同行的分享精神,所以我也会延续这个精神,将我的成果分享出来。这系列的文章也是为了延续这份分享精神!该系列文章是根据知乎专题的教程一...
2024-11-11 nixiaole 知识剖析 28 ℃ -
测试人员使用的神兵利器 测试人员使用的神兵利器是
对于大多数人来说,实际的渗透过程中,火狐浏览器用的比较多,我本人的话绝大多数情况下都是使用Chrome,因为我觉得干净、整洁、实用.其实吧,以上三个特点都是我瞎说的,我用Chrome就是因为它的Miku主题比火狐的好看,不服来看!再送你们一...
2024-11-11 nixiaole 知识剖析 26 ℃ -
「代码审计」xyhcms3.5后台任意文件读取
欢迎关注微信公众号渗透云笔记1前言一个很老的cms了,感谢小阳师傅给的练手cms,以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的...
2024-11-11 nixiaole 知识剖析 19 ℃ -
「又是干货」史诗级漏洞挖掘的过程快get一下
前言本文记录了针对前台RCE的挖掘过程,由于该CMS前几天才做了修复,所以将挖掘过程写出来接着直接来看代码,首先目标仍然是解析if标签的代码块,看一下三个正则/\{pboot:if\(([^}^\$]+)\)\}([\s\S]*?)\{\/...
2024-11-11 nixiaole 知识剖析 17 ℃ -
织梦后台留言输入数字可以显示,文字不显示
如果你织梦是gbk的话那就对了是htmlspecialchars这个函数的原因默认是utf8如果不想换php版本的话就把htmlspecialchars($str);替换为htmlspecialchars($str,ENT_COMP...
2024-11-11 nixiaole 知识剖析 16 ℃ -
PHP 8.0正式发布:支持JIT编译器,性能提升高达3倍
美国时间11月26日,PHP团队宣布PHP8.0正式GA。PHP8.0是PHP语言的最新主要版本,带来了许多新特性和优化,包括命名参数(namedarguments)、联合类型(uniontypes)、属性(attributes)、...
2024-11-11 nixiaole 知识剖析 17 ℃ -
网络安全之从原理看懂XSS 网络安全xss攻击
01、XSS的原理和分类跨站脚本攻击XSS(CrossSiteScripting),为了不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆故将跨站脚本攻击缩写为XSS,恶意攻击者往Web页面里插入恶意Scr...
2024-11-11 nixiaole 知识剖析 22 ℃ -
AI生成的代码你敢用吗?有人给走红的Copilot做了个「风险评估」
选自gist.github作者:0xabad1dea机器之心编译编辑:Panda近日,GitHub推出了一款利用人工智能生成模型来合成代码的工具——Copilot,但发布之后却饱受争议,包括版权争议、奇葩注释和涉嫌抄袭。除此之外,生成的...
2024-11-11 nixiaole 知识剖析 17 ℃ -
上线没几天,网站就被黑,这个漏洞隐藏在登录框中
不知道你没有遇到过这样的情况,网站刚刚上线几天,网站风格大变,变成了红的,蓝的,非常吸引人眼球的内容,频繁还有美女跳出。你被老板请到办公室喝了杯茶。你知道,自己的工作能力受到了质疑。遇到问题马上百度,寒冬腊月仍然急得满头大汗,你在解决问题的...
2024-11-11 nixiaole 知识剖析 16 ℃
- 控制面板
- 网站分类
- 最新留言
-