网站首页 知识剖析 第530页

• 

  测试人员使用的神兵利器 测试人员使用的神兵利器是

  对于大多数人来说，实际的渗透过程中，火狐浏览器用的比较多，我本人的话绝大多数情况下都是使用Chrome，因为我觉得干净、整洁、实用.其实吧，以上三个特点都是我瞎说的，我用Chrome就是因为它的Miku主题比火狐的好看，不服来看！再送你们一...

  2024-11-11 nixiaole 知识剖析 28 ℃
• 

  「代码审计」xyhcms3.5后台任意文件读取

  欢迎关注微信公众号渗透云笔记1前言一个很老的cms了，感谢小阳师傅给的练手cms，以下仅为此cms其中一个任意文件读取漏洞和任意文件删除漏洞的审计笔记。2Cms目录分析拿到这个cms的时候发现是基于thinkphp3.2.3的框架结构开发的...

  2024-11-11 nixiaole 知识剖析 21 ℃
• 

  「又是干货」史诗级漏洞挖掘的过程快get一下

  前言本文记录了针对前台RCE的挖掘过程，由于该CMS前几天才做了修复，所以将挖掘过程写出来接着直接来看代码，首先目标仍然是解析if标签的代码块，看一下三个正则/\{pboot:if\(([^}^\$]+)\)\}([\s\S]*?)\{\/...

  2024-11-11 nixiaole 知识剖析 18 ℃
• 

  织梦后台留言输入数字可以显示，文字不显示

  如果你织梦是gbk的话那就对了是htmlspecialchars这个函数的原因默认是utf8如果不想换php版本的话就把htmlspecialchars($str);替换为htmlspecialchars($str,ENT_COMP...

  2024-11-11 nixiaole 知识剖析 18 ℃
• 

  PHP 8.0正式发布:支持JIT编译器，性能提升高达3倍

  美国时间11月26日，PHP团队宣布PHP8.0正式GA。PHP8.0是PHP语言的最新主要版本，带来了许多新特性和优化，包括命名参数（namedarguments）、联合类型（uniontypes）、属性（attributes）、...

  2024-11-11 nixiaole 知识剖析 19 ℃
• 

  网络安全之从原理看懂XSS 网络安全xss攻击

  01、XSS的原理和分类跨站脚本攻击XSS(CrossSiteScripting)，为了不和层叠样式表(CascadingStyleSheets，CSS)的缩写混淆故将跨站脚本攻击缩写为XSS，恶意攻击者往Web页面里插入恶意Scr...

  2024-11-11 nixiaole 知识剖析 23 ℃
• 

  AI生成的代码你敢用吗?有人给走红的Copilot做了个「风险评估」

  选自gist.github作者：0xabad1dea机器之心编译编辑：Panda近日，GitHub推出了一款利用人工智能生成模型来合成代码的工具——Copilot，但发布之后却饱受争议，包括版权争议、奇葩注释和涉嫌抄袭。除此之外，生成的...

  2024-11-11 nixiaole 知识剖析 19 ℃
• 

  上线没几天，网站就被黑，这个漏洞隐藏在登录框中

  不知道你没有遇到过这样的情况，网站刚刚上线几天，网站风格大变，变成了红的，蓝的，非常吸引人眼球的内容，频繁还有美女跳出。你被老板请到办公室喝了杯茶。你知道，自己的工作能力受到了质疑。遇到问题马上百度，寒冬腊月仍然急得满头大汗，你在解决问题的...

  2024-11-11 nixiaole 知识剖析 18 ℃
• 

  体验下“世界上最好的语言”新版本的特性

  大家好，我是站长polarisxu。看到标题，大家应该知晓今天聊的主角是谁。是的，它就是PHP。PHP曾经很辉煌，现在怎么样？不做过多评价，前几天好未来不刚组织了一届PHP大会吗？！正因为曾经很辉煌，很多现在的Go爱好者曾经都...

  2024-11-11 nixiaole 知识剖析 20 ℃
• 

  Dvwa High通关指南(建议收藏) dvwa 教程

  学习网络攻防技术一定离不开靶场练习，Dvwa是一个非常经典的靶场，涵盖csrf、sql注入、文件包含等漏洞环境，并有Low、Medium、High、Impossible四种不同的安全等级，适合新手练习，通过该靶场可以由浅入深的学习漏洞原理和...

  2024-11-11 nixiaole 知识剖析 15 ℃