绕过waf的话，一般我的思路是硬怼，或者迂回打击。先说说两种思路。一硬怼硬怼的话，主要是从下面这些方法入手去操作。（1）fuzz后缀名看看有无漏网之鱼（针对开发自定义的过滤可能有机会，针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的，但是对于这种也大可不必fuzz后缀名了）（2）...

一、命令执行介绍1、命令执行漏洞原理命令执行漏洞定义：Web应用程序接收用户输入，拼接到要执行的系统命令中执行。产生原因：1、用户输入未过滤或净化；2、拼接到系统命令中执行。2、PHP下命令执行函数在PHP中具有执行系统命令功能的函数如下：1、system2、exec3、shell_exec4、passthru5、po...

今天给大家推荐一个跨平台图表库。项目简介这是一个简单、灵活、交互式、强大的跨平台图表库，支持Maui、UnoPlatform、Blazor-wasm、WPF、WinForms、Xamarin、Avalonia、WinUI、UWP。提供超过60多种图表类型，包括：基本图表、柱状图表、饼图、散点分布、股票行情、甘特图、仪表...

作为一名程序员，我们平常需要调试远程API（如公众号回调）、远程操作公司内部、家里的电脑，我们都会用到内网穿透的工具。今天给大家推荐一个高性能跨平台内网穿透工具的开源项目。项目简介一个基于.Net开发的内网穿透工具，一个易于扩展、易于维护的内网穿透框架。你也可以利用该框架，自定义开发自己的穿透工具。项目特点1、支持跨平...

推荐一个.Net开源库，方便通过高级API来控制Chromium浏览器。01项目简介这是一个基于Google开源的Node.js库Puppeteer的.NET开源库，方便开发人员使用无头Web浏览器抓取Web、检索Javascript呈现的HTML，以及与UI元素交互等功能。比如可以用来抓取网页、生成页面PDF或者图片...

利用CSS：position:sticky;，就可以无需其他代码实现table固定表头标题行的效果了：＜divid="myScrollingDiv"style="border:1pxsolid#AAAAAA;height:370px;width:100%;overflow:auto;&qu...

页面HTML代码：＜scripttype="text/javascript"src="http://www.clicksun.cn/mis/js/jquery-2.1.1.min.js"＞＜/script＞＜styletype="text/css"＞.resu...

推荐一个一个功能强大、易于使用、高效稳定的.Net开源下载库。01项目简介这是一个可用于下载各种类型文件，支持多种下载方式，如队列下载、优先级队列下载、本地文件下载等。它提供了简单易用的API，方便开发者集成到自己的应用程序中。支持实时流媒体，如在下载时播放音乐。02项目核心特点1、简单易用的API，便于开发人员使用；...

js如何将一个body标签的内容post到另一个页面显示出来而以下是一个简单的示例代码，演示如何使用Javascript将一个body标签的内容post到另一个页面并显示出来：```html＜!--index.html--＞＜!DOCTYPEhtml＞＜html＞＜head＞＜title＞PostBodyContent...

一、引言尽管软件开发一直致力于追求高效、可读性强、易于维护的特性，但这些特性却像是一个不可能三角，相互交织，此消彼长。就像底层语言（如汇编和C语言）能够保持高效的运行性能，但在可读性和维护性方面却存在短板和劣势；而高级语言（如Java和Python）在可读性和可维护性方面表现出色，但在执行效率方面却存在不足。构建语言生...

确保该元素满足以下几个条件：1、确保在获取该元素时，元素一定有高度height;2、确保该元素的overflow为auto或者scroll;以上两步缺一不可。functionscrollLocation(father,scrollTo),1000);};varfather=$(

字母和数字键的键码值(keyCode)按键键码按键键码按键键码按键键码A65J74S83149B66K75T84250C67L76U85351D68M77V86452E69N78W87553F70O79X88654G71P80Y89755H72Q81Z90856I73R82048957数字键盘上的键的键码值(keyCo...

获取页面某一元素的绝对X,Y坐标：varX=$(speed：滚动时间，单位ms例：DIV随滚动条位置高度发生变化//答题卡位置随滚动条变化window.onscroll=function()else}

一、文件包含漏洞概述1.什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某个函数的时候，直接调用此文件，无需再次编写，这种调用文件的过程通常称为包含。2.文件包含漏洞产生原理文件包含函数加载的参数没有经过过滤或严格定义，可以被用户控制，包含其他恶意文件，导致了执行非预期代码。程序开发人员都希望代...

.table-container/*首列固定*/.table-containertheadtr＞th:first-child,.table-containertbodytr＞td:first-child/*表头固定*/.table-containertheadtr＞th/*表头首列强制最顶层*/.table-conta...

SQLServer批量插入数据提示错误：insert语句中行值表达式的数目超出了1000行值的最大允许值问题的解决办法sql语句类似于这种：insertintotest(name)values(1),(2),(3),(4),(5),(6),...(1001)--这里是1001条记录那么如何解决这个问题呢：第一种思路：拆...

SQL函数大全，史上最全，值得收藏！爆肝整理5k字SQL函数大全，分类清晰，绝对值得收藏，想不起来用什么函数看它就没错了！不多废话，直接上干货。1、聚合函数2、数字函数3、字符串函数4、日期函数5、转换函数6、系统函数7、条件函数8、加密函数根据我的理解，SQL函数可以划分成上述的8个类别，接下来将一一为大家介绍。一、...

我相信小伙伴一定看过多篇怎么去掉if...else的文章，也知道大家都很有心得，知道多种方法来去掉if...else，比如Option，策略模式等等，但我相信大明哥这篇文章绝对是最全，最完备怎么去掉if...else的文章，里面有些方法我相信有小伙伴肯定不知道，我也不卖关子，直接进入主题，如何干掉if...else。方...

今天给大家介绍：RemoteControlDesktop一款功能强大、可靠且快速的开源远程桌面软件，支持包括Windows、MacOS和Linux在内的多个平台。github地址：https://github.com/codext-remotecontrol/remotecontrol-desktop国内源代码:htt...

破解光猫，获取超级管理员，笔记已经不止一次地写过文章了，但是总有网友来询问，为什么同样的光猫，同样的操作，却无法得到超级管理员密码，其实是因为，只要固件版本不同，就会需要不同的方法才能获得超级管理员密码，更不要说品牌不同、型号各异了。今天再来一篇文章，写的是华为HG2201T这款光猫获取超级管理员密码的方法，非常简单，...

文件解析漏洞是指由于应用程序对上传的文件类型和内容没有充分的验证和过滤，导致一些特殊文件被IIS、apache、nginx或其他Web服务器在某种情况下解释成脚本文件执行。导致攻击者可以上传恶意文件，绕过应用程序的安全限制，执行恶意代码或者访问敏感数据的漏洞。常见解析漏洞：apache解析漏洞Apache解析漏洞主要是...

01项目链接https://github.com/RapidAI/RapidOCRPDF02项目简介依托于RapidOCR仓库，快速提取PDF中文字，包括扫描版PDF、加密版PDF。如果是可以直接复制的PDF，可以直接使用pdf2docx，不再重复造轮子如果是扫描版PDF，暂时不支持版式还原，后续有空会考虑加上，日期不...

现在企业，mysql数据库用的比较多，mysql数据库客户端的需求也就比较大，navicat就被大家所熟知。这个工具，确实好用，功能也非常强大，但是，它的强大，是需要付费，或者用一些特殊手法的。如果你这两个都受限，那么你就可能急需一款能替代navicat的工具。今天来给大家推荐三款完美替代的工具，因为我是做性能测试的，...

很多系统都有附件上传的功能,比如上传一些pdf,excel,图片等等。不过想预览这些文件就比较麻烦，需要一个个去找方案集成。今天介绍一个开源项目kkFileView，直接帮我们把这些功能都做好了。不需要改造原有项目，支持不同语言。而且支持docker部署，0学习成本，一起来看看吧。1.简介kkFileView为文件文档...

导读有时候我们可能会有这种需求。当我看到一个觉得页面还不错的网页时候，想把这个网页保存下来。这个时候我们会选择使用CTRL+S将网页保存下来。但是一般来说，通过这种方式保存下来网页，当你打开这个下载的html时候就会发现，是会缺失一部分图片的。而且这种方式它还会同时下载下来一个文件夹，里面会放着网页里的各个图片资源等，...