你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
An analysis and thought ......
看看下面这些知识星球的问题有没有困扰过你们:
1. 对于一个新人,进星球想从第一篇文章开始逐个翻记录,这个功能做不到。星球不支持倒叙展示,选择日期倒是支持,但是展示出来还是正序的,而且选择日期操作起来非常麻烦。
2. 正常浏览,如果一直往下拖页面,我在电脑版上浏览到差不多半年多前的帖子时候,因为本页帖子过多,浏览器就卡的动不了了
3. 技术文章我分享成pdf,无法直接在网页里直接查看,只能下载下来,非常麻烦,手机上查看字又太小了。
做个预告,过段时间我们【代码审计】知识星球的官网即将对大家开放 【代码审计】知识星球 支持知识星球的用户绑定。之后根据绑定的情况,统计一下大家的活跃程度,会有积分机制和奖励机制。
最近买了一些小礼物,准备先送出一些。
图片
@0x1234:在做ctf题以及mxss,rop的这种客户端语言的攻击中,很多时候利用了这些客户端语言的容错性,这种方式可以叫一个一个的tricks,但是这些容错机制让我很迷惑,浏览器到底会怎么去修复这些语法错误,修复完成到底是什么,什么样的错误不会被修复,在网上好像没有看到详细介绍浏览器容错机制的文章,希望师傅能给我解惑一下
关于容错的系统性的文章似乎我也没见过,可以看看大家有没有。
不过关于浏览器安全(非二进制相关)倒是有不少文章。比如说cure53的browser......
睡前解答一下前几天提出的 #每日思考# 题目。
很多PHP开发分不太清addslashes和htmlspecialchars两个函数的区别,所以有时候......
附件
提问:code-breaking中的phpmagic一题,写入的文件目录为
/data/访问者ip的md5/文件名,代码如下:
define('DATA_DIR&#x......