2019/11 - 体验盒子 - 不再关注网络安全

解决jQuery/Ajax同步请求假死或挂起，Ajax return返回undefined解决

2019-11-06
前端

Ajax假死挂起今天遇到一个页面中默认必须请求一组初始化数据，然后使用了pjax中介，每次进入和离开页面都会造成Ajax假死挂起，很是烦躁，于是有了这篇文章。分享一个超简单的小技巧（细节），却非常实用。虽...

使用XOR异或绕过WAF拦截：XORpass

2019-11-04
免杀
安全工具

XORpass XORpass是使用XOR异或操作绕过WAF过滤器的编码器，基于PHP XOR异或。安装和使用 git clone https://github.com/devploit/XORpass cd XORpass $ php encode.php STRING $ php decode.php "XOR...

PHP-FPM RCE (CVE-2019-11043) Exploit

2019-11-03
Vulndb

PHP-FPM CVE-2019-11043 国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。2019年10月23日，github公开漏洞相关的详情以及exp。当ngi...

30天最热文章

全球AI大模型2024全景图：核心技术、应用场景与中美领跑者深度解析