html核心代码<select name="leixing" lay-filter="leixing"> &l...
前言在学院、学校以及信息化办公室杨老师的支持下,近期电脑120网站得以在校内服务器上线。于是乎,为得到公网访问权限,近期投入了一些时间扫描和修复网站系统漏洞,大体记录如下:一、非法Host头部信...
针对Typecho搜索框的两种形式Get请求的CSRF防御功能:index.php:$referer = $_SERVER["HTTP_REFERER"]; $url = '...
漏洞描述大致意思是在请求头中发送一个非法Host后,服务器会返回一个异常的结果。解决方法nginx在vhost中的配置文档:`if ($http_Host !~* ^blog.diannao12...
背景今天白天有使用iPad查看某网页前端代码的需求,在网上找到的几乎千篇一律都是下面这段代码,然而目标站点已经停用了爬取并输出输出前端代码的接口:javascript:(function()%7...
视频课程地址:点击跳转第二届大学生网络安全精英赛初赛培训教材,2014-2015年的老视频了(根据内容推断),出于提高安全知识觉悟的目的,姑且2.4倍速看了一遍。。分数还行,就是下面错的这道题目...
今天下午,CaprYang(温春阳学长)解决了一个layui官方都没能解决的问题:png边缘像素点透明化处理(如果用ps生硬的选出则因边缘像素点偏向于白色而无法巧妙地适配深色模式)。于是官方索性...
安装Splashtop Wired XDisplayWindows下载地址iPad下载地址安装iTunes若电脑未安装,可在软件内点击超链接下载安装用数据线连接即可完成默认为“复制”模式,可Wi...
仅调用摄像头import cv2 import time cv2.namedWindow("camera", 1) video = 'http://192.168.123...
