XSS简介跨站脚本（Cross-SiteScripting，XSS）是一种经常出现在WEB应用程序中的计算机安全漏洞，是由于WEB应用程序对用户的输入过滤不足而产生的。攻击者利用网站漏洞把恶意的脚本代码注入到网页中，当其他用户浏览这些网页时，就会执行其中的恶意代码，对受害用户可能采取Cookies资料窃取、会话劫持、钓鱼欺骗等各种攻击。反射型XSS反射型跨站脚本（ReflectedCross-SiteScripting）是最常见，也是使用最广的一种，可将恶意脚本附加到URL地址的参数中。反射型XSS的利用一般...

文件包含常见的导致文件包含的函数有：PHP：include()，include_once()，require()，require_once()，fopen()，readfile()等JSPServlet：ava.io.File()，java.io.FileReader()等ASP：includefile，includevirtual等当PHP包含一个文件时，会将该文件当做PHP代码执行，而不会在意文件时什么类型。本地文件包含本地文件包含，LocalFil...

0x00DYBLOG主题DYBLOG是一款扁平化、卡片风格的博客主题，作者：DYBOY，同时作者希望使用者更加专注与内容创作和分享。0x01运行环境DYBLOG是一款基于EMLOG博客CMS的主题/模版，如果你想要使用这款模版作为你的创作基础，建议下载尝试，小东给大家提供了0基础入门Emlog的视频教程。PHP版本至少5.4PHP+Mysql0x02使用方式如果已经安装好了Emlog系统，那么只需要简单的几部操作：...

title:Markdown在Next下的高级书写tags:Bolgcategories:Bolgabbrlink:73564{%noteinfo%}本文中列出了Next特殊的Markdown渲染格式，在其他环境写作时不一定支持。若想在不支持的环境下使用，可以在对应的环境中修改主题对应的css样式：把next主题中的这种标签的css样式复制到环境下的css源码中，这样就可以在自己使用的写作环境中支持了{%endnote%}{%tabs演示,2%}注意要点note标...