Hexo

一月 18, 2022

一月 15, 2022

什么是原型链污染js中一切都是对象，js的对象是函数定义的 12345function a（）{ this.bar=1}//创建...

一月 07, 2022

express是基于node.js的web开发框架基本应用1234567891011const express = require('expr...

十二月 16, 2021

原理xss漏洞，对用户输入的数据完全信任，导致再html中插入恶意的js代码，使用户的导致用户的信息泄露。利用方式构造恶意的前端代码，将用户信息带出 ...

十二月 11, 2021

odd_upload 题目提示与官方目录的examle相同点进题目看到是smarty框架有个文件上传功能，我们第一时间想到文件上传漏洞上传个一句...

十二月 02, 2021

对象定义在js中用{}来定义一个对象 123hh={ age:'dd';} 访问对象成员age是值的名，在...

十二月 02, 2021

document.querySelector()该方法为dom的内置方法，用于将html中的元素储存到一个变量中，让html和js产生联系，该变量有该标签...

十一月 29, 2021

层叠与继承冲突规则在css中对一相同元素的样式的规则会写在最后的会覆盖前面的规则。 123456p{ color: red}p&...

十一月 25, 2021

刷题记录题目说了是flask框架那就是ssti ![](屏幕截图 2021-11-25 121236.png) 可以在title，author，conte...

十一月 23, 2021

因为是第一次打awd，写点东西总结一下准备其实在打awd之前就写了个批量脚本，准备了流量监控脚本。但是因为批量脚本报错，心开始慌乱，所以比赛开始前期的f...