2025-01-03 厉飞雨 阅读(461) 评论(0) 赞(14)

My game project is written by Lua. However, its framework does not provide a coroutine pattern, it uses a simple callback pattern instead. For example, to send an http request and receive th...

2025-01-03 厉飞雨 阅读(482) 评论(0) 赞(16)

过去笔者一直使用 Lua 5.1, 对 Lua 5.3 中的 `_ENV` 一知半解. 最近新项目中使用了 Lua 5.3, 于是特意研究了下. 这篇文章总结下 Lua 5.3 中的环境和全局变量, `_ENV` 的含义以及与之相关的用法. ### Lua 变量的类型 {#lua-变量的类型} Lua 中的变量可分为局部变量, 上值(upvalue)和全局变量. 经常使用 ...

2025-01-03 厉飞雨 阅读(430) 评论(0) 赞(36)

在项目中由于种种需求经常需要将对象序列化成一个字符串. 由于 Lua 唯一的复合结构是 table, 所以实现起来还是比较简单的. 之前我们的做法是用 Lua 写一个递归函数遍历 table 的键值然后转换成字符串并拼接起来. 然而 Lua 在字符串拼接的过程中会不断地构造字符串对象, 因此这样的实现方式性能较差, 并且会浪费内存, 特别是数据比较大的时候. 一种优化方式是将键...

2025-01-03 厉飞雨 阅读(568) 评论(0) 赞(15)

引言 {#引言} -------- 使用过 Python 的同学都会喜欢上 Python 的装饰器. 它提供一种语法, 对函数进行"声明": |---------------------------|------------------------------------------------------------------------------...

2025-01-03 厉飞雨 阅读(323) 评论(0) 赞(13)

****FBI-Analyzer**** ==================== FBI-Analyzer是一个灵活的日志分析系统，基于golang和lua，插件风格类似ngx-lua。 使用者只需要编写简单的lua逻辑就可以实现golang能实现的所有需求，[++点击++](#%E9%A1%B9%E7%9B%AE%E8%BF%90%E8%A1%8C%E6%B5%81%E...

2025-01-03 厉飞雨 阅读(282) 评论(0) 赞(14)

\<html\> \<head\> \<title\>表格\</title\> \<meta http-equiv="content-type" content="text/html,charset=utf-8"\> \</head\> \<body\...

2025-01-03 厉飞雨 阅读(434) 评论(0) 赞(16)

0x00 常见WAF简单分析 ============== *** ** * ** *** WAF主要分为硬件WAF和软件防火墙，硬件WAF如绿盟的NSFOCUS Web Application Firewall，软件防火墙比较有名的是ModSecurity，再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解： 硬件WAF个人觉得只适合在那种访问量较少...

2025-01-03 厉飞雨 阅读(536) 评论(0) 赞(12)

![星巴克挖矿事件分析：黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的？_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/e5c89b75059de0c0defa5cd234e0d08e/14b1d7f47d7d4bbcb79b8d6282be17e6.p...

2025-01-03 厉飞雨 阅读(441) 评论(0) 赞(14)

0×00. 前言 -------- 有时候我们遇到一个存储型XSS 漏洞，但是sessionId设置了httpOnly，劫持不了会话，显得很鸡肋，让渗透测试人员很蛋疼，不过这种情况正在好转，随着HTML5的流行，通过HTML5 的CORS功能实现跨域通信，建立HTTP tunnel通信，实现会话劫持已经变成可能，本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可...

2025-01-03 厉飞雨 阅读(371) 评论(0) 赞(14)

从HTML5开始，我们可以开始操作这个历史记录堆栈。 DOM中的window对象通过window.history方法提供了对浏览器历史记录的读取，让你可以在用户的访问记录中前进和后退。 1.History 使用back(),forward(),和go()方法可以在用户的历史记录中前进和后退 ### 前进和后退 后退： ``` window.history.back(...