ECShop 4.0反射型XSS漏洞分析
Ecshop是国内的一款开源的电商框架,在国内应用较为广泛,当前最新版本为4.0.0,最近对其代码进行了简单的分析,发现可以绕过其filter触发XSS。
- 2019-10-10
- 85已阅读
- 11
面试官问:浏览器输入 URL 回车之后发生了什么?
这个问题已经是老生常谈了,更是经常被作为面试的压轴题出现,网上也有很多文章,但最近闲的无聊,然后就自己做了一篇笔记,感觉比之前理解更透彻了。
- 2019-10-02
- 86已阅读
- 14
Linux抓包工具——tcpdump
tcpdump是一个抓包工具。tcpdump可以将网络中传送的数据包完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。
- 2019-09-02
- 108已阅读
- 11
一键分享到QQ空间、QQ好友、新浪微博、微信代码
通过qq空间、qq聊天、新浪微博和微信二维码分享平台提供的接口,实现把网页中对应的图片、标题、描述的信息参数用javascript获取后传进接口中,实现一键分享。
- 2019-08-18
- 303已阅读
- 21
如何离开当前页面时改变页面标题title
根据浏览器标签页的切换来改变标签页的title看到一个很有意思的HTML5事件,visibilitychange事件在当前网页在可见和不可见之间变换的时候调用,比如用户切换到其他页面。
- 2019-08-18
- 150已阅读
- 14
什么是301重定向,如何设置301重定向。
301重定向是什么意思?在地址栏里输入:baidu.com可以看到自动跳转到www.baidu.com。这样的效果就是301重定向。那么如何实现这样的效果呢?
- 2019-06-19
- 148已阅读
- 23
暴力破解-DVWA
顾名思义,暴力破解的原理就是使用攻击者自己的用户名和密码字典,一个一个去枚举,尝试是否能够登录。因为理论上来说,只要字典足够庞大,枚举总是能够成功的!
- 2019-06-16
- 388已阅读
- 18
