当一套题过滤了函数的参数（括号内的内容，有时候也可以通过过滤单双引号实现），但是没有过滤函数时就可以利用无参数RCE 这种题目的做法基本上就是，利用超级全局变量来进行bypass，利用函数的嵌套的替代参数的出现。然后进行任意文件读取。 利用函数通常为 eval system include  通常我们会用到这些函数 localeconv(…

什么是 DOM DOM (Document Object Model) 译为文档对象模型，是 HTML 和 XML 文档的编程接口。 HTML DOM 定义了访问和操作 HTML 文档的标准方法。 DOM 以树结构表达 HTML 文档。 DOM 是 W3C（万维网联盟）的标准。 DOM 定义了访问 HTML 和 XML 文档的标准： W3C DOM…

XML 简介 XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 指可扩展标记语言（eXtensible Markup Language）。 可扩展标记语言（英语：Extensible Markup Language，简称：XML）是一种标记语言，是从标准通用标记语言（SGML）中简化修改出来的。它主要用到的有可扩展标记语言…

前言 HTTP 对于绝大多是的程序员都是必学的，本教程简单地解析了HTTP，方便您能够快速掌握HTTP 什么是HTTP 超文本传输协议（HTTP）是一个用于传输超媒体文档（例如 HTML）的应用层协议。它是为 Web 浏览器与 Web 服务器之间的通信而设计的，但也可以用于其他目的。HTTP 遵循经典的客户端—服务端模型，客户端打开一个连接以发出请…

socat是netcat的一个重要变种，算是netcat的超集，拥有更强大的功能。 基本命令 socat [参数] <地址1> <地址2> 使用socat需要提供两个地址，socat的工作就是将左右两边的地址通过数据流的方式连接起来 最简单的地址就是减号 ‘ - ’ ，代表标准输入输出 socat 支持的协议 TCP…

简介 Netcat 是一款简单的Unix工具，使用UDP和TCP协议，被称为网络工具中的"瑞士军*刀"。它是一个可靠的容易被其他程序所启用的后台操作工具，同时它也被用作网络的测试工具或黑客工具。 使用它你可以轻易的建立任何连接。  注意有些系统自带的nc会不带-e参数（程序重定向）这可能就需要自己去编译安装完整的版本 安装 Linux默认…

JavaScript 异步编程 异步的概念 异步（Asynchronous, async）是与同步（Synchronous, sync）相对的概念。 在我们学习的传统单线程编程中，程序的运行是同步的（同步不意味着所有步骤同时运行，而是指步骤在一个控制流序列中按顺序执行）。而异步的概念则是不保证同步的概念，也就是说，一个异步过程的执行将不再与原有的序…

JavaScript 表单 JavaScript 表单验证 HTML 表单验证可以通过 JavaScript 来完成 以下实例代码用于判断表单字段(fname)值是否存在， 如果不存在，就弹出信息，阻止表单提交： <script> function validateForm() { var x = document.forms[…

JavaScript if…else 语句 因为和其他的高级语言（C语言）基本一致，不过多解释 if (condition1) { 当条件 1 为 true 时执行的代码 } else if (condition2) { 当条件 2 为 true 时执行的代码 } else { 当条件 1 和 条件 2 都不为 true 时执行的代码 } Java…

JavaScirpt 简介 JavaScript 是脚本语言 JavaScript 是一种轻量级的编程语言，可插入HTML页面的编程代码，并被浏览器执行 注：JavaScript 可被略写为 JS 在学习这篇JavaScript之前，您需要先学习HTML和了解CSS，以及一门面向对象计算机语言，例如Python，C/C++，PHP等 JavaScr…