代码执行于命令执行

代码执行 php中有eval()这个函数, 把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾. 意思就是说把里面的字符串按照

xss-学习姿势

xss也叫跨站脚本攻击,原因在于网站的前端因为对输入或者输出不严谨从而可以在网站插入脚本代码造成xss攻击。 xss形成分类 主要是分为反射型和

Hello World

hexo太慢了,所以换成了hugo,舒服了。 参考文章:https://www.jianshu.com/p/f1b02e00f206, 还在捣鼓