◆0 背景
这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.wooyun.org/content/23849给出了具体的原理。作为一个业余的安全研究人员,除了会利用之外,还可...
-
ygwanfeng: common-collections中Java反序列化漏洞导致的RCE原理分析
2015-11-08 16:44 来自版块 - Web服务器安全
-
liao01: 漏洞挖掘基础之格式化字符串
◆0 序 格式化字符串漏洞是一个很古老的漏洞了,现在几乎已经见不到这类漏洞的身影,但是作为漏洞分析的初学者来说,还是很有必要研究一下的,因为这是基础啊!!!所以就有了今天这篇文章。我文章都写好了,就差你来跟我搞二进制了!%>.>> start ...2015-11-02 09:18 来自版块 - Web服务器安全
-
nite37: HTML5中对title属性的定义与规定
注意,这里说的不是title标签(),而是title属性(如 总结: 元素的title属性的值就是该元素的咨询信息,并有可能适当的以提示框的形式显示出来。 title属性是纯文本形式的。 例如:超级连接的(标签)title属性可以设置成目标资源的...2015-05-22 15:52 来自版块 - 站长技能提升
-
humrong: PHP数组学习笔记
一、如何定义数组:在PHP中创建数组主要有两种方式,下面就让我们来看看如何创建一个数组 (1)直接给每个元素赋值的方法创建数组。 格式为:$arrayname=value; 其中arrayname为数组的名字,key为数组的元素的键...2015-05-17 11:21 来自版块 - PHP搅拌机
-
hongds: 12个提问频率最高的PHP面试题
你是否正在准备寻找一份PHP开发的工作,并且也在寻找一些关于PHP的面试题及答案?本文为大家分享了一些被提问频率最高的11个PHP面试题,以及对应的常规回答,每个公司都有自己的面试标准,面试和问题是完全取决于你在工作中所扮演的角色,当然也和你的编程技...2015-02-13 15:37 来自版块 - PHP搅拌机
-
h76tfg: 详解微博发言框的@功能
经常使用微博的人会发现,当我们在输入框输入@然后敲一个人的名字,会弹出一个tip提示层,如图所示: 出于对这个功能的好奇,并抱着学习的态度,翻阅了一些资料后对这个Javascript进行了探讨和研究。 对这个功能进行分析如下: ...2015-02-13 00:04 来自版块 - 站长技能提升
-
jonesmill: php字符串分割函数小结explode使用一个字符串分割另一个字符串
explode() - 使用一个字符串分割另一个字符串 implode() - 将一个一维数组的值转化为字符串 preg_split() - 通过一个正则表达式分隔字符串 str_split() - 将字符串转换为数组 mb_split() ...2014-09-28 19:54 来自版块 - PHP搅拌机
-
akai511: PHP函数详解 json_encode() 使用方法
在 php 中使用 json_encode() 内置函数(php > 5.2)可以使用得 php 中数据可以与其它语言很好的传递并且使用它。 这个函数的功能是将数值转换成json数据存储格式。 程序运行结果如下: {"Name":n...2014-08-02 16:02 来自版块 - PHP搅拌机
-
haixiao3744: HTML5标记省略 语法规则
HTML5的标记可以省略,在不影响页面布局的情况下,可以节省网页体积大小。减少代码量。 某些标记可以省略。 省略标记的开始标记并不意味着标记不存在,它是隐含的,但它仍然存在。一个HTML文件总是有一个根标记HTML,即使字符串没有出现在页面标记中的任...2014-06-03 14:39 来自版块 - 站长技能提升
-
2014-01-19 12:45 来自版块 - PHP搅拌机