Transfer-Encoding只有一个取值那就是chunked,如果赋值了的话那就表示分块编码传输, Content-Length不确定,会在块尾

Extractvalue：对xml文档进行查询 语法：extractvalue（文档类型，xpath路径）

这两天在HDCTF遇到了Quine注入的考点，刚开始接触CTF的时候也在记不清哪个新生赛遇到了，这里记录一下

紧接上篇，记录一下如何实现利用 PHP Base64 Filter 宽松的解析，通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE

XSS 又叫 CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往 Web 页面里插入恶意 html 代码，当用户浏览该页之时，嵌入其中 Web 里面的 html 代码会被执行，从而达到恶意用户的特殊目的。它与 SQL 注入攻击类...

在 Windows 系统上，有一个很重要的概念是 Windows Imaging Component 也就是 WIC 层，这是专门用来处理多媒体相关的系统组件，特别是用来处理图片相关，包括编码和解码和处理图片。开发者可以扩展 WIC 层的编解码器，从而让系...

今日来总结一下，电商系统中涉及到商品时必然会遇到的几个概念，SPU、SKU、单品等。彻底搞懂和明白了这几个概念对我们设计商品表是十分必要的前提条件。...

App检查更新功能，每次进行功能迭代准备上线时，在后台配置一个新的版本号并上传最新的apk，然后在App点击检查更新时返回最新的版本号。

最近发现数据库中的一个字段值数据异常的问题，业务场景中不允许这个字符串字段中出现空格，但是发现有部分数据依然有'空格'，反复验证过之后发现自己写的代码的的确确会把空格trim掉，反复调试后发现代码没有问题...

（3）HTTP/1.1: URI（Uniform Resource Identifier，统一资源标识符）及其版本