在文件中,发现了一个命令执行函数,执行命令部分是comandContext()跟下调用链,发现了代码中多次调用了executeShell()方法而在路由中是通过post来处理请求的接着跟踪post传入...
08月10日71 views评论xx
方法
代码审计连载-命令执行
08月10日71 views评论xx
方法
08月10日71 views评论xx
方法
4 款 MySQL 调优工具,公司大神都在用!
点击下方“IT牧场”,选择“设为星标”来源:toutiao.com/a6691523026984370699对于正在运行的mysql,性能如何,参数设置的是否合理,账号设置的是否存在安全隐患,你是否了...
08月08日55 views评论mysql
数据库
拜托!不要用“ ! = null 做判空了
来自:CSDN,译者:lizeyang链接:https://blog.csdn.net/lizeyang/article/details/40040817问题为了避免空指针调用,我们经常会看到这样的语...
08月08日安全开发72 views评论null
不要
某开源PHP存储系统后台文件上传漏洞分析
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在一次内部对抗中,遇到一个存储系统,开发语言为PHP,主界面可进行用户名与口令字的爆破,因此在爆破成功获取用户名与口令...
08月08日178 views评论后台
测试
【技术分享】记一次从鸡肋SSRF到RCE的代码审计过程
作者:TheKingOfDuck@0KEE TEAMPython标准库中用来处理HTTP相关的模块是urllib/urllib2,不过其中的API十分零碎,比如urllib库有urlencode,但u...
08月07日130 views评论http
urllib
软件架构的设计风格
软件架构设计软件或计算机系统的软件架构是该系统的一个(或多个)结构,而结构由软件元素、元素的外部可见属性及它们之间的关系组成。软件系统架构是关于软件系统的 结构、行为和属性 的高级抽象。指定了软件系统...
08月06日171 views评论设计
软件架构
Python 最好用的 8 个 VS Code 扩展
这是「进击的Coder」的第 454 篇技术分享作者:CKend来源:Python 实用宝典“ 阅读本文大概需要 3 分钟。 ”1. Python extension for Visual ...
08月06日71 views评论code
python
C语言游戏外挂(五):简单 DLL 劫持
PHP安全之LFI漏洞GetShell方法大阅兵
小编注:此帖为T00ls.Net 2011年经典老帖,也是LFI漏洞利用总结的比较齐的文章,开放访问并推送给大家参考学习:-)0x00 题外话关于PHP中LFI(Local File Include,...
08月06日135 views评论php
漏洞
由PHP小tip引发的思考(PHP优先级)
前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and...
08月06日81 views评论php
tip
强大的 Stream 函数式编程
点击下方“IT牧场”,选择“设为星标”前言Java8(又称为 Jdk1.8)是 Java 语言开发的一个主要版本。Oracle 公司于 2014 年 3 月 18 日发布 Java8,它支持函数式编程...
08月06日67 views评论函数
编程
【PHP代码审计】 Metinfo5.3.10版本前台Getshell
0x01 前言Veneno's 写的,其实文章内容还不错,所以给大家分享下。这位也是技术发烧友,低调型、里面有两个知识点需要理解:1.Metinfo采用的伪全局变量,之前也有过变量覆盖导致...
08月06日244 views评论php
代码
426