2025-01-03 厉飞雨 阅读(482) 评论(0) 赞(16)

过去笔者一直使用 Lua 5.1, 对 Lua 5.3 中的 `_ENV` 一知半解. 最近新项目中使用了 Lua 5.3, 于是特意研究了下. 这篇文章总结下 Lua 5.3 中的环境和全局变量, `_ENV` 的含义以及与之相关的用法. ### Lua 变量的类型 {#lua-变量的类型} Lua 中的变量可分为局部变量, 上值(upvalue)和全局变量. 经常使用 ...

2025-01-03 厉飞雨 阅读(430) 评论(0) 赞(36)

在项目中由于种种需求经常需要将对象序列化成一个字符串. 由于 Lua 唯一的复合结构是 table, 所以实现起来还是比较简单的. 之前我们的做法是用 Lua 写一个递归函数遍历 table 的键值然后转换成字符串并拼接起来. 然而 Lua 在字符串拼接的过程中会不断地构造字符串对象, 因此这样的实现方式性能较差, 并且会浪费内存, 特别是数据比较大的时候. 一种优化方式是将键...

2025-01-03 厉飞雨 阅读(568) 评论(0) 赞(15)

引言 {#引言} -------- 使用过 Python 的同学都会喜欢上 Python 的装饰器. 它提供一种语法, 对函数进行"声明": |---------------------------|------------------------------------------------------------------------------...

2025-01-03 厉飞雨 阅读(323) 评论(0) 赞(13)

****FBI-Analyzer**** ==================== FBI-Analyzer是一个灵活的日志分析系统，基于golang和lua，插件风格类似ngx-lua。 使用者只需要编写简单的lua逻辑就可以实现golang能实现的所有需求，[++点击++](#%E9%A1%B9%E7%9B%AE%E8%BF%90%E8%A1%8C%E6%B5%81%E...

2025-01-03 厉飞雨 阅读(282) 评论(0) 赞(14)

\<html\> \<head\> \<title\>表格\</title\> \<meta http-equiv="content-type" content="text/html,charset=utf-8"\> \</head\> \<body\...

2025-01-03 厉飞雨 阅读(434) 评论(0) 赞(16)

0x00 常见WAF简单分析 ============== *** ** * ** *** WAF主要分为硬件WAF和软件防火墙，硬件WAF如绿盟的NSFOCUS Web Application Firewall，软件防火墙比较有名的是ModSecurity，再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解： 硬件WAF个人觉得只适合在那种访问量较少...

2025-01-03 厉飞雨 阅读(536) 评论(0) 赞(12)

![星巴克挖矿事件分析：黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的？_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/e5c89b75059de0c0defa5cd234e0d08e/14b1d7f47d7d4bbcb79b8d6282be17e6.p...

2025-01-03 厉飞雨 阅读(441) 评论(0) 赞(14)

0×00. 前言 -------- 有时候我们遇到一个存储型XSS 漏洞，但是sessionId设置了httpOnly，劫持不了会话，显得很鸡肋，让渗透测试人员很蛋疼，不过这种情况正在好转，随着HTML5的流行，通过HTML5 的CORS功能实现跨域通信，建立HTTP tunnel通信，实现会话劫持已经变成可能，本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可...

2025-01-03 厉飞雨 阅读(371) 评论(0) 赞(14)

从HTML5开始，我们可以开始操作这个历史记录堆栈。 DOM中的window对象通过window.history方法提供了对浏览器历史记录的读取，让你可以在用户的访问记录中前进和后退。 1.History 使用back(),forward(),和go()方法可以在用户的历史记录中前进和后退 ### 前进和后退 后退： ``` window.history.back(...

2025-01-03 厉飞雨 阅读(416) 评论(0) 赞(19)

**1. 项目背景** ----------- 公司开发一个网站，在做用户头像修改的时候领导提到增加一个由摄像头拍照实现修改头像的功能。因为我们网站是基于Html5进行开发，所以就直接采用H5来实现拍照。起初觉得这个功能很简单，但是做的时候才发现并不是那么简单的。 [![AngularJS中使用HTML5摄像头拍照_https://www.tiejiang.org_HTML...