1. get方式的的值直接输出来了. ?name=<script>alert(1)</script> 2. 同样没有过滤,不过需要闭合前边的双引号和>. "><script>alert(1)</script> 3. 用htmlspecialchar函数对输入的值做了一个过滤.这个函数过滤 < > " & '但是他这个也存在过滤方法 w3c上的.很明显,他这里没有加ENT_QUOTES,是默认的形式,所以不过…

文章目录 项目地址 1 项目概况 1.1 项目简介 1.2 项目目的 1.3 主要技术 2 设计 2.1 基本概念 2.2 框架 2.3 算法 2.4 模型 2.5 调查问卷 3 实现 3.1 技术难点 3.2 解决方案 4 技术支持 4.1 游戏设计技术 4.1.1 MVC 4.1.2 工厂模式 4.1.3 单例模式 4.1.4 多场景切换 4.1.5 发布者-订阅者模式 4.2 Kinect体感技术 4.2.1 与Unity结合 4.2.2 识别姿势 监听器介绍 接口介绍 实现监听 Kine…

http://test.xss.tv 1.http://47.94.13.75/test/level1.php?name=test 直接插入即可,如: http://47.94.13.75/test/level1.php?name=<script>alert(1)</script> 2.http://47.94.13.75/test/level2.php?keyword=test 文本框中输入,闭合一下即可,如: http://47.94.13.75/test/level2.php…

最近发现一个有趣的XSS闯关小游戏,游戏的作者是先知社区的大佬Mramydnei,喜欢XSS的大家可以一起来学习交流. 现在我把自己在前面的十八关里面的闯关过程记录一下,大神绕行,我是菜鸟,大家可以一起学习,互相进步成长. 第一关,没有任何疑问,简单的不能再简单,没有任何过滤 输入点在url里面,参数name 输出点在页面里面,没有任何限制 所以可以构造payload http://127.0.0.1/xss/level1.php?name=<script>confirm("完成的不…

先来看一下效果 正文 最近在学习机器学习方面的知识,想着做个东西玩玩,然后就接触到了TensorFlow这个机器学习框架,这个框架封装了机器学习的一些常用算法. 不过要自己实现一套流程还是比较麻烦,我们可以使用谷歌开源的Teachable Machine来训练模型.这里不得不夸一下谷歌工程师的创造力,让我们能在不写一行代码的情况下训练模型.当然,如果要进一步应用,还是需要一些代码能力的. 在玩了一阵Teachable Machine后,我想到了一些好玩的点子,可不可以结合Teachable Ma…

也没啥可介绍哒,扫雷大家都玩过. 雷的分布算法也很简单,就是在雷地图(map:二维数组)中,随机放雷,然后这个雷的8个方位(上下左右.四个对角)的数字(非雷的标记.加一后不为雷的标记)都加一. 如何判断是否踩到雷有很多种方法,只要判断某个控件对应map中的值是否为雷的标记即可,其余的都是PyQt5的控件操作,没啦~~~ #coding: utf-8 * 扫雷小游戏 * 需要python3.x以上 * 需要安装PyQt5 * pip install PyQt5 """   im…

这是博主非常久曾经写的一个cocos2d-x跨平台小游戏,我称它为<派对小游戏>,如今分享给大家.希望对大家有所帮助的话. 项目源代码地址:https://github.com/xiebaochun/partygame-cocos2d-x 游戏截图例如以下: 主页: 打地鼠 视觉空间 拖拖拉拉…

下载了一款推箱子小游戏,第13关的时候怎么也破不了最佳纪录(最少步数是9而我们最好的方案是10步),因为数据比较小(6*8的方阵),所以写了个BFS来找最短路. 游戏的目标是把小黄人推到黄色球,小绿人推到绿色球,有个限制是,小黄/绿人运动时会沿某一个方向一直走直到遇到边界或者障碍物,如果途中遇到传送带还会改变运动方向. -----------------------------------------------------------------------------------------…

xss url:http://test.ctf8.com/level1.php?name=test 小游戏payload: <script>alert("'test'")</script> "><script>alert("'test'")</script> ' onclick=alert("'test'") ' " onclick=alert("'test'&q…

这是我最后一篇博客了,由于本人的人生规划吧,以后应该也写不出什么好的技术文章了,到现在在博客园写了2年, 今天一看,我也有了120个粉丝,好几万的浏览量,感谢大家的支持啊~~ 半年没有写博客了,由于半年前为了不出差多点时间陪女神果断翻身到甲方麾下,在甲方搞技术果然 so easy~,在甲方的电商部门,主要玩web前端和PHP,没有继续深入研究.net的知识了,只是用之前自己积累起来的一个快速开发框架(WF模块+WPF模块+报文通讯模块+设备通讯模块)做一些银行方面的私活,说到这个框架请允许我分别…