今天突然在抽屉翻到当时去西安旅游做的攻略以及票据残留，于是决定把攻略放上来。当时我们是4个人暑假出发，历史 N天，乘飞机去，坐高铁回。博主心得不坑蒙拐骗，很具有参考价值喔！（博主写完发现文章太长了，所以打算分为几篇文章写） Day0（这一天为预备天）： （...

一、禁止右键 <script>//禁止右键 function click(e) { if (document.all) { if (event.button==2||event.button==3) { alert("欢迎来到“奇诺博客”，小朋友请不要随意使用右键啊。"); oncontextmen...

1.   本地包含 1.1普通本地包含 只要网站支持上传，上传任意后缀文件，只要其中包含一句话，包含即可执行 测试代码:         <?php  include_once($_GET['f']); ?> POC ...

1.PHP配置在文件包含中的运用 文件包含漏洞即当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞，这个漏洞是目前Web攻击中最利用率最高的一个漏洞，攻击者 可以轻松获取服务器的访问权限（即拿到webshell）。而文件包含通常又有本地文件包含（Local File Inclusion）和远程文件包...

1.大小写绕过 这个大家都很熟悉，对于一些太垃圾的WAF效果显著，比如拦截了union，那就使用Union UnIoN等等绕过。 2.简单编码绕过 比如WAF检测关键字，那么我们让他检测不到就可以了。比如检测union，那么我们就用%55也就是U的16进制编码来代替U，union写成 %55nION，结合大小写也可以...