高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯DolphinPHP1.简介DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开...
ThinkPHP使用不当可能造成敏感信息泄露
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧我们来看一下ThinkPHP3.2版本生成日志结构:THINKPHP3.2 结...
自省之CTF思維
Pwnhub 某 CTF 今天參加了一個突擊題目,乍一看很簡單。 打開題目頁面,然後就在firebug發現了 http://54.223.231.220/image.php?file=http://1...
PHP本地文件包含(LFI)漏洞利用
0x00 案例 参考资料:http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码: <?php include($_GET['for']....
DNS Log 杂记
public 能执行 xp_dirtree 函数 (可以用来dns 回显注入) public 权限下不能列任何目录(网上很多文章说public能列) mssql dns 回显注入: 网上教程说需要两个...
Ubuntu下Apache开启vhost多站点
Ubuntu下Apache开启vhost多站点 2016-02-20 比如创建discuz.localhost虚拟机,新建一个discuz站点。 创建Web目录将Discuz程序放入网站目录,本文放入...
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
Java核心库libcore中添加Log接口任意调用
一、前言最近在弄系统定制功能的时候(比如打印File构造函数的参数),需要修改libcore中的核心代码并打印日志输出。虽然Android提供了android.utils.Log日志工具类,但是不能在...
Android/C/C++/Native打印堆栈的方法
超实用的优质公众号推荐Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android中打印堆栈的几种方法public void ThrowException() { //调...
AWS RDS漏洞导致AWS内部服务凭证失效
文章首发于:火线Zone社区(https://zone.huoxian.cn/)Lightspin 的研究团队在 RDS 服务上,利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在...
[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用
漏洞出来两天仍然没找到什么分析,就自己看了下。本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...
JS基本功系列-Promise基础相关记录
Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...
17