本质上是一个存储型
XSS
漏洞。通过XSS
漏洞可以构造恶意js
代码,在代码触发时自动发送添加计划任务
的请求,从而实现 RCE
XSS
我们直接在用户名的地方填写我们的 xss
地址,点击登录即可
本质上是一个存储型
XSS
漏洞。通过XSS
漏洞可以构造恶意js
代码,在代码触发时自动发送添加计划任务
的请求,从而实现 RCE
我们直接在用户名的地方填写我们的 xss
地址,点击登录即可
PHP是一门 面向对象
编程的语言,对象是PHP中非常常见的概念,几乎所有的数据类型都可以作为对象来处理。
在PHP中,对象是一种复合数据类型,也称为 实例
。对象的定义和创建通常包括两个步骤:定义类
和 创建对象
。
1 |
|
1 |
|
在PHP中,可以通过序列化(serialize)和反序列化(unserialize)来保存和恢复对象。序列化是将对象转换为一种可以存储或传输的格式,反序列化则是将数据转换回对象。
如果反序列化过程中用户对某些参数可控,从而控制内部的变量设置函数,那就可以利用反序列化构造攻击。
1 |
|
近期在重写 I Am I の 实验室 时,博主遇到了一个 Vue 路由的问题。默认情况下,vue-router
使用的是 hash
模式,这时路由的路径通常会像这样
1 |
|
一眨眼API运行快五年了,Ten·Api正式发布-免费提供Api服务,近期对TenAPI进行了一次较大的维护…
API迈入了第二个版本,文档迈入了第四个版本,接口数量移除了大半(现存接口均可正常使用)。