240 发简信
IP属地:黑龙江
  • PHP代码审计-常见危险函数

    PHP代码执行函数 eval & assert & preg_replace eval 函数 php官方手册:http://php.net/ma...

    0.3 5006 1 12
  • Resize,w 360,h 240
    手机安装 & 卸载CA证书

    1. 安装CA证书 首先下载正确的证书。这里以安装burpsuite证书为例。 burpsuite为抓包软件,默认情况下抓不到HTTPS的数据包...

  • PHP代码审计-常见ini配置

    配置文件 php.ini 在 PHP 启动时被读取。对于服务器模块版本的 PHP,仅在 web 服务器启动时读取一次。对于 CGI 和 CLI ...

  • Resize,w 360,h 240
    Web渗透测试之逻辑漏洞挖掘

    Web渗透测试之逻辑漏洞挖掘i春秋 补天漏洞响应平台视频原地址:https://www.ichunqiu.com/open/58893?fro...

  • 解析导致的文件上传漏洞

    解析导致的上传漏洞 1.IIS6.0站上的目录路径检测解析绕过上传漏洞 默认 遇到/就不解析后面的了IIS6.0目录路径检测解析,文件的名字为“...

  • 文件上传漏洞技术基础

    文件上传漏洞: 1.本地验证 本地验证:客户端本地通过前台JS脚本进行检测。 原理: 当用户在客户端选择文件点击上传的时候,客户端会在向服务器发...

  • 代码审计方法与准备

    代码审计环境准备 本地测试环境:php + mysql 环境。如:phpstudy,wamp等文档编辑器:sublime text 2, Ul...

  • Resize,w 360,h 240
    Hexo的安装记录

    参考文献:hexo中文文档http://opiece.me/2015/04/09/hexo-guide/http://blog.csdn.net...

  • sqlmap 中文注释

    Options(选项): Target(目标): 以下至少需要设置其中一个选项,设置目标URL。 Request(请求): 这些选项可以用来指定...

个人介绍
行走在网络安全的道路上