前言今天下午,电脑120网站正式通过了学校信息处的漏洞扫描,正式拿到了http://diannao120.henau.edu.cn/ 公网访问权限。这意味着我大一时的心愿经过大二大三两年和身边志...
未成功的方法记录第一种:在浏览器中点击返回或者前进按钮时,页面不刷新的问题。如果是移动端下,可能有两种情况:第一种是在自己的app下点击返回的时候页面不刷新,这有可能是你们原生开发人员,只是关闭...
html核心代码<select name="leixing" lay-filter="leixing"> &l...
前言在学院、学校以及信息化办公室杨老师的支持下,近期电脑120网站得以在校内服务器上线。于是乎,为得到公网访问权限,近期投入了一些时间扫描和修复网站系统漏洞,大体记录如下:一、非法Host头部信...
针对Typecho搜索框的两种形式Get请求的CSRF防御功能:index.php:$referer = $_SERVER["HTTP_REFERER"]; $url = '...
漏洞描述大致意思是在请求头中发送一个非法Host后,服务器会返回一个异常的结果。解决方法nginx在vhost中的配置文档:`if ($http_Host !~* ^blog.diannao12...
背景今天白天有使用iPad查看某网页前端代码的需求,在网上找到的几乎千篇一律都是下面这段代码,然而目标站点已经停用了爬取并输出输出前端代码的接口:javascript:(function()%7...
视频课程地址:点击跳转第二届大学生网络安全精英赛初赛培训教材,2014-2015年的老视频了(根据内容推断),出于提高安全知识觉悟的目的,姑且2.4倍速看了一遍。。分数还行,就是下面错的这道题目...
今天下午,CaprYang(温春阳学长)解决了一个layui官方都没能解决的问题:png边缘像素点透明化处理(如果用ps生硬的选出则因边缘像素点偏向于白色而无法巧妙地适配深色模式)。于是官方索性...
