工具盒子

Lua笔记

在Lua中使用装饰器

2025-01-03 厉飞雨阅读(197) 评论(0) 赞(7)

引言 {#引言} -------- 使用过 Python 的同学都会喜欢上 Python 的装饰器. 它提供一种语法, 对函数进行"声明": |---------------------------|------------------------------------------------------------------------------...

经验分享

基于golang+lua虚拟机的日志分析系统实现

2025-01-03 厉飞雨阅读(133) 评论(0) 赞(8)

****FBI-Analyzer**** ==================== FBI-Analyzer是一个灵活的日志分析系统，基于golang和lua，插件风格类似ngx-lua。使用者只需要编写简单的lua逻辑就可以实现golang能实现的所有需求，[++点击++](#%E9%A1%B9%E7%9B%AE%E8%BF%90%E8%A1%8C%E6%B5%81%E...

软件使用

自己学习html写的小东西。。。

2025-01-03 厉飞雨阅读(128) 评论(0) 赞(9)

\<html\> \<head\> \<title\>表格\</title\> \<meta http-equiv="content-type" content="text/html,charset=utf-8"\> \</head\> \<body\...

Lua笔记

基于ngx_lua模块的waf开发实践

2025-01-03 厉飞雨阅读(155) 评论(0) 赞(10)

0x00 常见WAF简单分析 ============== *** ** * ** *** WAF主要分为硬件WAF和软件防火墙，硬件WAF如绿盟的NSFOCUS Web Application Firewall，软件防火墙比较有名的是ModSecurity，再就是代码级别的ngx_lua_waf。下面谈谈个人对几款防火墙的理解：硬件WAF个人觉得只适合在那种访问量较少...

白嫖帮

星巴克挖矿事件分析：黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的？

2025-01-03 厉飞雨阅读(210) 评论(0) 赞(8)

![星巴克挖矿事件分析：黑客是如何黑掉WiFi并将挖矿代码注入到HTML页面的？_https://www.tiejiang.org_渗透注入_第1张](http://static.51tbox.com/static/2024-12-22/col/e5c89b75059de0c0defa5cd234e0d08e/14b1d7f47d7d4bbcb79b8d6282be17e6.p...

新视野

利用HTML5的CORS特性绕过httpOnly的限制实现XSS会话劫持

2025-01-03 厉飞雨阅读(187) 评论(0) 赞(8)

0×00. 前言 -------- 有时候我们遇到一个存储型XSS 漏洞，但是sessionId设置了httpOnly，劫持不了会话，显得很鸡肋，让渗透测试人员很蛋疼，不过这种情况正在好转，随着HTML5的流行，通过HTML5 的CORS功能实现跨域通信，建立HTTP tunnel通信，实现会话劫持已经变成可能，本文就通过实测验证HTML5的CORS条件下的xss会话劫持的可...

前端开发

HTML5 history新特性pushState、replaceState

2025-01-03 厉飞雨阅读(138) 评论(0) 赞(9)

从HTML5开始，我们可以开始操作这个历史记录堆栈。 DOM中的window对象通过window.history方法提供了对浏览器历史记录的读取，让你可以在用户的访问记录中前进和后退。 1.History 使用back(),forward(),和go()方法可以在用户的历史记录中前进和后退 ### 前进和后退后退： ``` window.history.back(...

HTML

AngularJS中使用HTML5摄像头拍照

2025-01-03 厉飞雨阅读(151) 评论(0) 赞(13)

**1. 项目背景** ----------- 公司开发一个网站，在做用户头像修改的时候领导提到增加一个由摄像头拍照实现修改头像的功能。因为我们网站是基于Html5进行开发，所以就直接采用H5来实现拍照。起初觉得这个功能很简单，但是做的时候才发现并不是那么简单的。 [![AngularJS中使用HTML5摄像头拍照_https://www.tiejiang.org_HTML...

开发笔记

html5开发移动混合App系列1-开发环境搭建

2025-01-03 厉飞雨阅读(199) 评论(0) 赞(9)

最近公司准备开发门店收银系统，是基于IPAD的程序，决定采用基于 Ionic + Cordova + AngularJS技术混合开发模式。 * **准备** ------ 一台mac（安装了mac os的虚拟机也可以），nodejs，ionic，xcode * **安装** ------ ### 1，安装nodejs 到官网下载nodejs安装包（...

白嫖帮

贵州微平台加入HTML5 SIG，助力社区云桌面应用场景维护！

2025-01-03 厉飞雨阅读(145) 评论(0) 赞(10)

近日，贵州微平台计算机网络有限责任公司(以下简称"贵州微平台") 签署openKylin社区CLA (Contributor License Agreement 贡献者许可协议) ，正式加入openKylin开源社区。 ![](http://static.51tbox.com/static/2024-12-23/col/502b55813b2d44f47...