概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架,底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意...
CSAPP 系统级 IO 笔记
Unix I/O所有的 I/O 设备(例如网络、磁盘和终端)都被模型化为文件,而所有的输入和输出都被当作相应文件的读和写来执行。这种将设备优雅地映射为文件的方式,允许 Linux 内核引出一个简单、低...
CSAPP 网络编程 笔记
实践项目实现一个 telnet 版本的聊天服务器,主要有以下需求。每个客户端可以用使用 telnet ip:port 的方式连接到服务器上。新连接需要用用户名和密码登录,如果没有,则需要注册一个。然后...
smarty 3.1.31 RCE(CVE-2017-1000480)
概述smarty 模板的使用比较简单,主要有两个核心函数。一个是 assign(),把模板中要使用的数据进行欲赋值,一个是 display(),用来解析和展示最后的视图模板。CVE 描述信息:Smar...
CSAPP 并发编程 笔记
基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程:内核中实现,支...
ThinkPHP 6.0 任意文件写入
概述2020 年 1 月 10 日,ThinkPHP 团队发布一个补丁更新,修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下创...
PHP-FPM RCE (CVE-2019-11043)
概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...
Go 学习
为什么要学 Go?以下引用自左耳听风专栏。第一,语言简单,上手快。Go 语言的语法特性简直是太简单了,简单到你几乎玩不出什么花招,直来直去的,学习难度很低,容易上手。第二,并行和异步编程几乎无痛点。G...
ThinkPHP 3.X / 5.X order by 注入
概述在 ThinkPHP 5.1.23 之前的版本中存在 SQL 注入漏洞,该漏洞是由于程序在处理 order by 后的参数时,未正确过滤处理数组的 key 值所造成。如果该参数用户可控,且当传递的...
LeetCode Weekly Contest 177
日期之间隔几天题目描述请你编写一个程序来计算两个日期之间隔了多少天。日期以字符串形式给出,格式为 YYYY-MM-DD,如示例所示。示例 1:输入:date1 = “2019-06-29”, date...
微软警告六个Windows零日漏洞正在被积极利用
微软的安全响应团队发布了有关Windows及其操作系统组件的近90个漏洞的文档,并标记了几个被积极利用的缺陷类别。微软周二警告称,六个Windows安全缺陷正在被积极利用,突显出其旗舰操作系统在零日攻...
JS逆向 | 案例学习
说明本次教学仅供参考,如有问题请下方评论,作者第一时间回复。想要获取源文件请到公众号发送信息:JS逆向817初识Web逆向初始Web 逆向:数据加密、请求头参数加密、表单加密、参数加密、cookie ...
15756