- 博客(5)
- 收藏
- 关注
RSS订阅原创 反射型跨站点脚本(XSS)漏洞中网络安全防火墙(WAF)被绕过进行内容植入与远程劫持机制分析
本文基于一次安全测试所用站点的安全评估,发现其错误处理页对用户查询参数名未做任何 HTML 转义,从而产生反射型 XSS 漏洞。文章从定位可控输入点入手,结合源码剖析揭示 ThinkPHP 在异常渲染时直接将参数名拼入 HTML 的根本原因;通过手工测试验证 payload,并采用 URL 编码、大小写混淆等手段成功绕过“G01”WAF 拦截,最终在浏览器端触发 alert 弹窗。基于该漏洞,演示了如何构造恶意脚本实现会话 Cookie 远程劫持。
2025-05-22 17:01:58
969
1
原创 变量在堆栈中的分配与可变参数及printf的实现 By:D6
前言:C语言中可变参数的函数会被经常使用,而printf是最常用的可变参数的事例,在掌握堆栈结构的基础上,我们可以自己运用整一个printfprintf的代码基础用法如下例 printf("xxxx"); printf("%b", 3); printf("%b, %c", 3, 'a');第一个参数是运用格式化参数,第二个参数开始就是变量的地址所以我们需要知晓第一个参数的地址,随后便可以通过循环来解析%b, %c这一类型,没当这些类型时,就可以通过第一个参数的地址然后加上这
2022-03-12 22:21:34
1465
原创 C#下编写使用WinForm窗口程序组件Linklabel搜索文件夹位置工具的制作 By:D6
制作背景:一旦我们的电脑桌面东西太多之后很难找到自己想打开的文件夹或者是相应程序,故我们常常将其放入特定的文件夹中,有的放在其他盘文件中而时间长后便会找不到文件位置从而我们需要制作一个程序以便我们快速打开想要找到的文件夹或文件制作方法:使用 C#创建窗体程序项目,选择工具箱组件:Linklabel在Linkabel组件中可在属性面板自定义此时我们使用了Linklabel超链接的方式打开目的文件夹,代码如下 (此处名称为Linklabel1为例) pr...
2022-03-09 12:27:28
802
原创 C++标准库中vector数据结构的创建和初始化 By:D6
前言:vector是C++标准库中的一种常见容器,可以用来替代C++原本的数组,且使用起来较为方便.正文: vector在创建和初始化之时需要考虑数据的类型,个数,以及值,且对于这几个属性有多种不同的初始化方式.如以下案例:#include <iostream>#include <vector> //调用vector库文件using namespace std;int main() { vector<...
2022-02-14 12:17:52
1191
原创 Hexo下内嵌搭建自定义非hexo渲染html网页的方法
研究背景:在Hexo下,Source文件夹下所有内容都会被Hexo渲染,从而导致自定义网页是置于hexo渲染之下,以出现了以下情况 (以我的个人博客为例)由此可见不仅导致自己制作的网页不能被正确的展示而且主题中的Sidebar,header,footer之类的东西都放了进来,与自己当初的设想背道而行.解决方案:需要解决的是要避免Hexo对其的渲染,Hexo 具有让用户自定义是否渲染的功能,从而我们可以保持原文件的原貌而非让Hexo渲染它 , 故需要打开站点配置文件下的_config.y.
2022-02-09 12:10:32
839
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人