原文链接 https://www.blackhat.com/docs/us-15/materials/us-15-Kettle-Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp....
-
lsf1981: 模板引擎注射:针对现代web应用的新型命令执行
2015-09-08 13:54 来自版块 - Web服务器安全
-
chenlyy: apache中隐藏php的版本( X-Powered-By)的方法与thinkphp框架中修改demo
网站出错时,在文件头会显示PHP的版本,为了安全起见,我们可以关闭这个PHP版本的信息(X-Powered-By)。 方法很简单: 在windows环境只是需要修改php.ini 的expose_php把默认的On改成Off就行了。 打开php...2015-09-06 22:50 来自版块 - PHP搅拌机
-
chinapeta: ThinkPHP框架开发的应用的标准执行流程
[*] 用户URL请求 [*] 调用应用入口文件(通常是网站的index.php) [*] 载入框架入口文件(ThinkPHP.php) [*] 记录初始运行时间和内存开销 [*] 系统常量判断及定义 [*] 载入框架引导类(Think...2015-06-29 17:50 来自版块 - PHP搅拌机
-
zy5987685: MySQL数据表类型-六种类型
MySQL数据表支持六种类型 ,分别是:BDB、HEAP、ISAM、MERGE、MYISAM、InnoBDB,这六种又分为两类,单独一类是BDB,称为"事务安全型" (transaction-safe),其余都属于第二类,称为“非事务安全型"(non...2015-06-23 14:44 来自版块 - PHP搅拌机
-
mvpeople: CSS3每日一练之选择器-结构性伪类选择器[一]
本节来学习一下CSS 3.0中的结构性伪类选择器,在这之前,先来简单的回顾一下CSS 2.0中的类和伪类选择器,我们知道在CSS中,可以使用类选择器把相同的元素定义成不同的样式,譬如针对一个p元素,我们可以做如下定义: p.left{color...2015-01-10 22:55 来自版块 - 站长技能提升
-
srlk: CSS3每日一练之选择器-属性选择器
CSS3中,增加了如下三个属性选择器,使属性选择器有了通配符的概念,十分方便! 【注】下面所描述的attr和val分别表示属性和值 属性选择器 概述:表示筛选出属性attr中包含属性值val所制定的字符的话,那么将选择此元素。 案例: [*]...2014-11-27 01:48 来自版块 - 站长技能提升
-
yzhiy: CSS3每日一练之选择器-结构性伪类选择器[二]
继续为大家献上CSS3选择器教程,本节同样介绍四种结构性伪类选择器。 :first-child选择器和:last-child选择器 之所以将这两个选择器放到一起来讲,是因为它们非常相似,前者表示单独选择某类元素的第一个元素,后者表示单独选择某...2014-08-09 00:59 来自版块 - 站长技能提升
-
wrwrwr821: 你都掌握了吗?CSS Vocabulary – CSS 词汇表
CSS 是前端开发必备技能,入门容易,深入难。比如像 Pseudo-class、Pseudo-element、Media query、Media type 以及 Vendor prefix 的概念,很多人都还很模糊。CSS Vocabulary 是...2014-03-17 02:39 来自版块 - 站长技能提升
-
laolaolao3: HTML5/CSS3系列教程:HTML5基本标签使用header,nav和footer
大家可能都知道HTML5中出现了很多以前没有的标签,例如,header,nav,和footer,在这之前我们如果开发相关的页面布局的时候,往往都是使用CSS来定义相关的头部,导航及其页底部分,如下: #nav{ padding: 10px .....2014-03-13 06:07 来自版块 - 站长技能提升
-
wart008: Jquery+CSS3实现一款简洁大气带滑动效果的弹出层
此Jquery特效是一款Jquery+CSS3实现简洁大气带滑动效果的弹出层,应用范围很广泛,比如用在消息提示、弹出层显示内容、弹出层登录等,带遮罩效果,虽然没有封装成插件,但使用起来也非常简单,宽度和高度直接调样式。 包含了以...2014-01-01 03:29 来自版块 - 站长技能提升