• 欢迎关注我的微信公众号“ Falost ” 右边扫描关注 --->>

最新发布 第9页

Falost的小窝一名热爱Hack技术的前端程序员,神棍自留地!

  • None data.
代码日记

代码审计思路之实例解说全文通读

代码审计思路之实例解说全文通读
在我的新书发布之际,借用这篇文章跟大家分享下代码审计的一些思路。 根据敏感关键字来回溯传入的参数,是一种逆向追踪的思路,我们也提到了这种方式的优缺点,实际上在需要快速寻找漏洞的情况下用回溯参数的方式是非常有效的,但这种方式并不适合运用在企业中做安全运营时的场景,在企业中做自身产品...

神棍 7年前 (2015-11-30) 5015℃ 4喜欢

安全圈

360护心镜脚本分析及N种绕过方式

360护心镜脚本分析及N种绕过方式
0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事件的告警,安全人员可根据告警进行...

神棍 7年前 (2015-11-24) 4643℃ 3喜欢

安全圈

Phpcmsv9 注入0day分析

Phpcmsv9 注入0day分析
0x01 注入分析 我得知注入来自于phpcms/modules/message/classes/message_tag.class.php中check_new函数 public function check_new(){ $where = array(‘send_...

神棍 7年前 (2015-11-23) 6123℃ 5喜欢

前端

web前端页面性能优化方面的小结- 转载

web前端页面性能优化方面的小结- 转载
影响用户访问的最大部分是前端的页面。 网站的划分一般为二:前端和后台。我们可以理解成后台是用来实现网站的功能的,比如:实现用户注册,用户能够为文章发表评论等等。而前端呢?其实应该是属于功能的表现。 而我们建设网站的目的是什么呢?不就是为了让目标人群来访问吗?所以我们可以理解成前端...

神棍 7年前 (2015-11-23) 3972℃ 4喜欢

代码日记

运行命令收集 个人备用

运行命令收集 个人备用
运行 按“开始”-“运行”,或按WIN键+R,在『运行』窗口中输入: (按英文字符顺序排列) %temp%———打开临时文件夹 .————–C:DocumentsandSettings...

神棍 7年前 (2015-11-19) 3480℃ 4喜欢

JQuery

今晚在带来一个干货 jQuery.layer.js 弹出层页面 非常不错的插件

今晚在带来一个干货 jQuery.layer.js  弹出层页面 非常不错的插件
我只分享我值得分享的好东西哦,这个插件非常棒,帮你解决各种弹窗式页面 一些唠叨 layer是一款近年来口碑极佳的web弹层组件,她具备全方位的解决方案,致力于服务各水平段的开发人员,您的页面会轻松地拥有丰富友好的操作体验。 在与同类组件的比较中,layer总是能轻易获胜。她尽可...

神棍 7年前 (2015-11-17) 5827℃ 8喜欢