kunki
kunki
OpenRasp版本:1.0rc2分支编译的最新代码 测试用例集:OpenRASP 官方测试用例集合(002-file-read.jsp) 构造的payload:`http://localhost:8081/vulns/002-file-read.jsp?file=%3Ciframe%20src%3d%22http%3a%2f%2fwww.baidu.com%22%3E` 结果:payload中的成功注入错误回显页面 原因:Response body返回的结果为 ` 读取内容 java.io.FileNotFoundException: \localhost\vulns\reports\ (文件名、目录名或卷标语法不正确。)` 与payload(``)相比缺少了一个“/”。从而绕过了检测逻辑。
能否在拼音/注音系列的輸入方案中默認加載`cjk_minifier`,竝默認啓用字符集過濾? 這个問題在「朙月拼音·简化字」中情況尤爲突出。因爲很多類推簡化字(其對應的繁體字爲常用字)由于收入CJK統一表意文字的時間較晚,都位于擴充字符集。普通用戶如果不使用大字符集字體就沒法顯示。 最典型的例子就是「**赵孟𫖯**」(**趙孟頫**)。類推簡化字「**𫖯**」是2013版《通用規笵漢字表》的「規笵漢字」之一,但是由于其位于ext-c區,未做任何修改的 Win7 電腦是沒法顯示的(Win7 只支援到了ext-b)。 目前 Windows 用戶若是要支援ext-c區,要麼使用含有《通用規笵漢字表》全部漢字的字體(比如「思源黑體」),要麼就陞級至 Win8/8.1/10。
因爲奇摩輸入法已經開源,於是我從其github的源代碼中找到了bpmf.cin和bpmf-ext.cin兩份文件(位於https://github.com/yahoo/KeyKey/tree/master/YahooKeyKey-Source-1.1.2528/DataTables) 上面註明# Revise by opendesktop.org.tw's phone.cin to include CNS11643 and Unicode 興許可以用於補充朙月拼音和地球拼音中的缺字(地球拼音的缺字現象很嚴重)。
Glyph of U+2A8AF:  Its corresponding evidence in 殷周金文集成引得:  More clear evidence in 殷周金文集成: 