关于我



努力赶上大佬的安全小白;
励志做一个安全研究员的大学生;
三流CTFer。


2020年计划:
开发一个MVC架构的项目;
努力提高自己的代码审计能力;
用Python写一个Scrapy的分布式爬虫;
用Python写一个Blog;
努力刷题,让自己在CTF小有成就。

置顶

XXE学习笔记(持续更新....)

漏洞简介

XXE漏洞全称叫做XML外部实体注入漏洞,说白了就是程序中xml可控,而且支持引用外部实体定义DTD从而造成此漏洞。

SQL语句Trick...

sql语句对大小写不敏感。

show语句

show语句用于展示当前所有数据库或者数据表

1
2
show databases;
show tables;

PHPSHEv1.1代码审计

前言

这套cms比较简单,没有用mvc,一些漏洞点比较简单,里面也有一些很有意思的漏洞点,适合记录一下。

Web中间件漏洞笔记(持续更新....)

IIS

IIS文件解析漏洞

IIS文件解析漏洞存在于两个版本,一个是IIS6.0的文件解析漏洞,一个是IIS7.5的文件解析漏洞,IIS7.5的文件解析漏洞原理和IIS6.0类似,均因为存在逻辑问题。

文件上传Trick(持续更新...)

前言

本文只记载一些文件上传的骚操作,其他的基本操作不在叙述。

RCE学习笔记

Here's something encrypted, password is required to continue reading.

文件包含漏洞学习笔记

Here's something encrypted, password is required to continue reading.

2020_3月总结

Here's something encrypted, password is required to continue reading.

ThinkPHP学习

第一部分

框架概述

框架就是一些代码类、方法(函数)、变量、常量的集合,这些代码是功能结构性的代码(并非业务代码)。业务代码其实就是具体的一些模块的增删改查逻辑代码。使用框架开发项目,有便于代码重用、开发效率高、代码规范好、便于功能扩展等优点。

一般框架都是基于MVC架构。

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×