Just for it. [呵呵]  

feed订阅 腾讯微博 新浪微博 twitter 你好,欢迎光临!

用单引号代替双引号来包含字符串,这样做会更快一些。因为PHP会在双引号包围的字符串中搜寻变量,单引号则不会,注意:只有echo能这么做,它是一种可以把多个字符串当作参数的“函数”(译注:PHP手册中说echo是语言结构,不是真正的函数,故把函数加上了双引号)。 1、如果能将类的方法定义成static,就尽量定义成static,它...
0x1:手机号找回 http://www.xxx.com.cn/forgotPwd/index 这是我自己申请的号,在手机验证码处随意输入,抓取数据包 看响应包,修改响应包试试,发现吧false改为true就能直接绕过验证,去修改密码 看返回的页面 ----------...

你到底去了哪里

2016.04.12, Rap-说唱 ,抢沙发,45人打酱油
独白: 你到底去了哪里 我想你了 你现在过得好吗? 歌词: 好久没抱抱你 好久没说我爱你 也好久没再见到你 你过得是否可以 好久没跟你联系 好久没再梦到你 你到底去了哪里 怎么就断了联系 时间要消灭我的记忆 让我不再想你 你怎么还不跟我联系 难道就真的把我忘记 为什么换了手机 并且还对我保密 你怎么消失得那么神秘 所有人都不提 ...
目前市面上web漏扫均可以轻易的检测出以GET或POST方式传参的sql注入点,在实际测试过程中,笔者发现多数漏扫检测HTTP头注入问题的能力还不是太理想,这里分享下笔者对于HTTP头注入的发现和利用过程,欢迎各位大牛批评指正。 0x01、HTTP头注入的发现 推荐使用安装了Modify Headers插件的火狐浏览器对目标站点进行信息...

莫忘初心

2016.04.06, 闲情语录 ,抢沙发,39人打酱油
不知道现在又是第几次失眠熬夜的夜晚,我已经数不过来了。 一个人坐在电脑面前,双手敲打着键盘,心里满满的都是无奈和自嘲。 每到了晚上,心里就会有无数种复杂的心情交错在一起影响着我。我没有多难过,也没有多快乐。 可能是因为感情、自己所做的、生活中那些繁琐的事情,让我过的好累。 经历过太多,看清的太...