[回忆曾经]PHP入门基础学习笔记
[TOC]
### "回忆曾经"系列
------------
曾经手写的笔记
现在打算将部分内容以这种形式敲出来,算是给自己重新巩固巩固吧,同时说不定也能帮助到有需要的兄台(有错误地方望指出)。
-------...
[代码审计]DedeCMS V5.7 SP2鸡肋任意图片删除漏洞分析
>**这个洞很早之前已经发现了,但是感觉没有什么用处也就没有发。
最近忙的感觉也没文章什么好更新的,所以就打算将该洞写出来。
这篇文章的主要还是分享一个思路,大牛可以不用看鸟,因为这个思路可以说也是没什么特别之处,刚接触的兄台可以...
Weblogic(CVE-2017-10271)漏洞复现 附POC
### 最近的CVE-2017-10271也是引起了一个小风波,所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。
>漏洞环境: Windows 2008 R2
>jdk版本:java 1.6.0_29(...
[逆向分析]记一次对".NET"某款奇葩的程序辅助工具的逆向之旅
[TOC]
###0x00前言:
------------
在前几天,少年时期的一位童鞋问能不能帮看一款工具,是某款程序的辅助工具,需要注册码注册过后才能使用,我心中在想:”我这小菜鸡怎么搞得定呢“,最后在威逼利诱的情况下,我...
[代码审计]EMLOG v5.3.1 超鸡肋SQL注入+本地文件包含
首先,你既然点进来了这篇文章,说明你也是被这篇文章标题所吸引了进来的,所以我可能需要提前说明下。
**接下来的内容可能会引起不适,请在有伙伴的情况下阅读本文。不然我担心你会被我气死。**
因为这篇文章,并没有什么 **亮点...
[代码审计]PHPOK任意文件下载&&后台Getshell方法分析
###0x00 前言:
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
###0x01 CMS简介:
>PHPOK企业站系统...
从开发角度浅谈CSRF攻击及防御
[TOC]
### 1.前言:
------------
这篇文章在很早之前已经发布出来过了,现在只是以旧数据的形式重新写出来。
### 2.什么是CSRF?
------------
CSRF可以叫做(跨站请求伪造)...
分析超星学习通加密算法&&秒刷课分析
###0x00 前言:
一天一妹子跑来问我能不能做出学习通的刷课的软件,心想妹子问到,怎么可能说做不出来呢。于是我非常没有底气的说了一声我试试吧。
###0x01 正文:
首先...