安全博客 - 第 50 | CN-SEC 中文网

CSAPP 并发编程笔记

基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程：内核中实现，支...

08月18日安全博客9 views评论

阅读全文

安全博客

ThinkPHP 6.0 任意文件写入

概述2020 年 1 月 10 日，ThinkPHP 团队发布一个补丁更新，修复了一处由不安全的 SessionId 导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用 session 的条件下创...

08月18日24 views评论

阅读全文

安全博客

PHP-FPM RCE (CVE-2019-11043)

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

08月18日12 views评论

阅读全文

安全博客

Go 学习

为什么要学 Go？以下引用自左耳听风专栏。第一，语言简单，上手快。Go 语言的语法特性简直是太简单了，简单到你几乎玩不出什么花招，直来直去的，学习难度很低，容易上手。第二，并行和异步编程几乎无痛点。G...

08月18日16 views评论

阅读全文

安全博客

ThinkPHP 3.X / 5.X order by 注入

概述在 ThinkPHP 5.1.23 之前的版本中存在 SQL 注入漏洞，该漏洞是由于程序在处理 order by 后的参数时，未正确过滤处理数组的 key 值所造成。如果该参数用户可控，且当传递的...

08月18日7 views评论

阅读全文

安全博客

LeetCode Weekly Contest 177

日期之间隔几天题目描述请你编写一个程序来计算两个日期之间隔了多少天。日期以字符串形式给出，格式为 YYYY-MM-DD，如示例所示。示例 1：输入：date1 = “2019-06-29”, date...

08月18日8 views评论

阅读全文

2019 fireshell web Vice

题目所给源码<?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $add...

08月17日安全博客13 views评论

阅读全文

安恒杯一月 web

babyGo<?php @error_reporting(1); include 'flag.php';class baby { protected $skyobj; public $aaa; ...

08月17日安全博客14 views评论

阅读全文

Prompt 1 to win

平台地址：http://prompt.ml/0. 轻松的开始function escape(input) { // warm up // script should be executed witho...

08月17日安全博客10 views评论

阅读全文

Jarvis OJ Writeup

PORT 51➜ ~ sudo curl --local-port 51 http://web.jarvisoj.com:32770/<!DOCTYPE html><html>...

08月17日安全博客10 views评论

阅读全文

安全博客

Hackme-Web-Writeup

hide and seekCan you see me? I’m so close to you but you can’t see me.这题查看源码即可。guestbookThis guestbo...

08月17日11 views评论

阅读全文

安全博客

Jarvis OJ phpinfo

从 session 角度学习反序列化下面是题目给出的源码原题链接<?php // A webshell is wait for you ini_set('session.serialize_h...

08月17日12 views评论

阅读全文

CSAPP 并发编程笔记

ThinkPHP 6.0 任意文件写入

PHP-FPM RCE (CVE-2019-11043)

Go 学习

ThinkPHP 3.X / 5.X order by 注入

LeetCode Weekly Contest 177

2019 fireshell web Vice

安恒杯一月 web

Prompt 1 to win

Jarvis OJ Writeup

Hackme-Web-Writeup

Jarvis OJ phpinfo

在线咨询

微信