python 数据类型

太菜了, 这里梳理一下python常用的数据结构 [copy自官网]     阅读全文
Aryb1n's avatar
Aryb1n 3月 31, 2017

HTML属性XSS

这两种payload看起来js都在引号里,但确实能跑,给跪了     阅读全文
Aryb1n's avatar
Aryb1n 3月 30, 2017

HTML标签优先级

有些html标签优先级特别高,他们觉得结束标签可以直接终结掉一个标签的属性比如 <textarea>,...     阅读全文
Aryb1n's avatar
Aryb1n 3月 30, 2017

html & js - decode

自解码机制 其实这也是我一直不太懂的,今天看了evalcos的书里有提到...     阅读全文
Aryb1n's avatar
Aryb1n 3月 29, 2017

NJCTF2017-login

当数据超过建表时的规定的数据大小,mysql将超过的部分截断 当select时where查询字句中的数据如果最后以空...     阅读全文
Aryb1n's avatar
Aryb1n 3月 25, 2017

binary in Mysql

在看NJCTF2017的writeup的时候看到了     阅读全文
Aryb1n's avatar
Aryb1n 3月 25, 2017

FI

FI (文件包含) include(), include_once() require(), requi...     阅读全文
Aryb1n's avatar
Aryb1n 3月 25, 2017

权限

访问控制: What can I do? => 可能越权认证: Who ma I? => 可能冒名     阅读全文
Aryb1n's avatar
Aryb1n 3月 25, 2017
学习

Cookie && Session

一般的服务器创建新Session后,会让用户的Cookie,来存储一个Session ID,此时...     阅读全文
Aryb1n's avatar
Aryb1n 3月 25, 2017

文件上传

截断 && 解析 Apache解析 PHP < 5.3 ...     阅读全文
Aryb1n's avatar
Aryb1n 3月 25, 2017
学习
Powered by Hexo
Theme - Material