体验盒子

不再关注网络安全

小程序清除定时器clearinterval无效的原因

小程序清除定时器clearinterval无效的原因

微信小程序如果使用了setInterval计时器,默认退回上一页或关闭页面并不会清空定时器clearinterval,这会造成手机过热、无限计时、甚至小程序挂死的情况。 小程序clearinterval无效解决 小程序clearinterv...

WAP获取访客手机号码

WAP获取访客手机号码

  • 2019-05-08
  • PHP

抓取网站访客手机号 我们先了解一下常规移动网络的连接方式 WIFI,手机wifi上网其实电信、联通、移动的移动运营平台没啥事,因为他走的路由器其实是走的传统的有线上网。所以wifi上网默认走的有线,不扣流...

PHP代码审计归纳

变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若...

ProxyPool – 自动化代理池,爬取代理IP并进行测速筛选

ProxyPool – 自动化代理池,爬取代理IP并进行测速筛选

ProxyPool介绍 ProxyPool是一个小巧的代理ip抓取+评估+存储+展示的一体化的工具,可自动化的搜集检测可用代理并进行评分,并添加了web展示和API接口。可视为小型的代理池。 ProxyPool功能 每天从多个代...

XSS绕过安全狗方法

XSS绕过安全狗方法

环境 server 2003+phpstudy+安全狗apache版本v4.0+PHP 测试代码: <?php //XSS反射型漏洞 //1.变量的直接输出 echo $_GET['XSS']; ?> 12...

dirmap – 高级web目录扫描工具

dirmap – 高级web目录扫描工具

dirmap介绍 dirmap是一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。 dirmap功能 支持n个target*n个payload并发支持递归扫描支持自定义需要递归扫描的状态码支持(单|...

隐蔽信道:隐形网络

隐蔽信道:隐形网络

通常来说,攻击者会使用隐藏的网络来绕过防火墙和IDS的检测。在这篇文章中,你将会学习到如何通过无法检测的网络通信从目标主机中获取信息。这种类型的网络也被称为隐蔽信道,对于任何的监控设备/应用或者是网络...

程序员的 “能力陷阱”

在一个读书APP里读到《能力陷阱》——一种颠覆性的强烈认知,迫使我连续听了两遍。书中提到的几个陷阱,对号入座后几乎是个个踏中,反省中。这里推荐给每一个...