js截取字符串指定字符之间的部分

实战SRC漏洞挖掘全过程，流程详细【网络安全】

前言记录一次完整的某SRC漏洞挖掘实战，为期一个多星期。文章有点长，请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发...

【验证码逆向专栏】最新某度旋转验证码 v2 逆向分析

声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请在...

CSS颜色值的转换（css颜色代码表）

CSS的颜色值有3种表示方式，为十六进制、RGB、颜色名称，用代码表示分别为：color:#345456;color:rgb(255,152,10);color:red;平时在编写CSS代码时，在设置颜色值时使用的最多的方式是十六进制。如果要对颜色值进行计算，就必须将十六进制的颜色值转换...

Express 文件上传不迷路:req.files 一次性讲明白

前言在开发后台接口的江湖中，文件上传堪称“隐藏副本”，难度不大但坑点极多。本来只想优雅接收一张图片，结果undefined、报错、路径错乱轮番登场，逼得人想重拾卖烤红薯的梦想。别慌，本文将用轻松幽默的方式，深入拆解req.files.file的每个属性，从前端表单到后台处理逐步讲透，助你从“上...

公差与配合讲解100例，十分直观精炼的总结

形位公差和配合，机械厂每一位做质量管理的人都应该知道，刚接触这些知识的时候，繁多的条例可能会使人困惑：什么是基本偏差？什么是配合公差？不同公差等级分别应用于哪些场合？平面度、跳动度、零件集合要素该如何理解？今天就来分享这些知识的动图与视频讲解：公差配合知识问答100则1．什么称为公差？答：允许零件尺...

文件上传漏洞全面渗透姿势总结（文件上传漏洞常发生在哪些功能点）

文件上传的场景真的随处可见，不加防范小心，容易造成漏洞，造成信息泄露，甚至更为严重的灾难。比如某博客网站评论编辑模块，右上角就有支持上传图片的功能，提交带有恶意字符串的图片后，就直接可以显示在评论中了，如图：文件上传漏洞是进行渗透是比较常见好利用的漏洞，利用它能够直接上传webshell，进行连接，...

[常用工具] PyAutoGUI使用教程（pyautoit）

PyAutoGUI使用教程文章目录PyAutoGUI使用教程1基础知识2一般函数3故障保险4鼠标函数4.1鼠标移动4.2鼠标拖动4.3鼠标单击4.4鼠标滚动4.5鼠标按下4.6缓动/渐变（Tween/Easing）函数5键盘函数5.1文字输入5.2快捷键5.3hold...

JavaScript网页截屏方法，你get到了嘛?

之前我曾写过如何将canvas图形转换成图片和下载canvas图像的方法，这些都是在为这个插件做技术准备。技术路线很清晰，将网页的某个区域的内容生成图像，保持到canvas里，然后将canvas内容转换成图片，保存到本地，最后上传到微博。我在网上搜寻到html2canvas这个能将指定网页元素内容生...

文件上传漏洞学习笔记—原理、危害、解析、绕过、编辑器、服务器

黑客教程、技术文章，关注公众号：掌控安全EDU文件上传解析漏洞文件上传漏洞文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致用户可以越过其本身权限向服务器上传可执...

趣谈JS二进制:File、Blob、FileReader、ArrayBuffer、Base64

大家好，我是Echa。好久没跟粉丝们细聊JavaScript那点事了。做一名全栈工程师，JS基础还是要打牢，这样的话不管底层业务逻辑以及第三方框架怎么变化，都离不开基础。本文文章属于基础篇，阅读有点乏味枯燥，但一定能学到知识。创作不易，喜欢的老铁们加个关注，点个赞，后面会持续更新干货，速速收藏，谢...