朝花夕拾|勿忘初心 朝花夕拾|勿忘初心

分类 安全研究 下的文章

这篇文章其实还没有写完(就算写完了也只能发出来这么一点),因为涉及到一些其他因素吧,只是点到为止,大体上总结了一下白帽SEO优化的目的及搜索引擎的原理。后面可能还会根据搜索引...

白帽SEO的一些理解及搜索引擎大体的工作流程

in 安全研究 read (21) 5178汉字站长Lucifaer
这篇文章其实还没有写完(就算写完了也只能发出来这么一点),因为涉及到一些其他因素吧,只是点到为止,大体上总结了一下白帽SEO优化的目的及搜索引擎的原理。后面可能还会根据搜索引擎的原理来整理一下黑帽在其中可能利用到的点吧。

阅读全文

前几天在安全客发的,和晴天师傅交流后,想做这样一个专题,尽可能的做到全面,如有遗漏,希望大家指正:D

PHP反序列化漏洞

in 安全研究,PHP语言 read (58) 3957汉字站长Lucifaer
前几天在安全客发的,和晴天师傅交流后,想做这样一个专题,尽可能的做到全面,如有遗漏,希望大家指正:D

阅读全文

最近爆出的Joomla!3.7.0 Core SQL注入漏洞,在分析的时候难免会接触到一些框架本身调用的问题。本着知根知底的想法,我开始了对Joomla框架的简单跟进。
PS...

Joomla 框架的简单跟进

in 安全研究,PHP框架 read (82) 3116汉字站长Lucifaer
最近爆出的Joomla!3.7.0 Core SQL注入漏洞,在分析的时候难免会接触到一些框架本身调用的问题。本着知根知底的想法,我开始了对Joomla框架的简单跟进。 PS:本人小菜一个,本篇很大程度上是基于本人对代码的跟踪、总结而写的,可能有很多地方不是很准确,希望大牛...

阅读全文

在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单...

关于PHP中的_自动加载

in 安全研究,PHP语言 read (149) 1338汉字站长Lucifaer
在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单粗暴的地步),比如ThinkPHP,相比于Symfony真的是好读太多了。 可以明显的看出,国外的c...

阅读全文

开个新坑,来着重关注一下xss漏洞——这个现在让我有着很大兴趣的东西。
在总结CSP之前,首先不得不来总结一下浏览器的同源策略,为后面的跨域来打一个基础。

初探CSP——SOP同源策略

in XSS,安全研究 read (48) 1347汉字站长Lucifaer
开个新坑,来着重关注一下xss漏洞——这个现在让我有着很大兴趣的东西。 在总结CSP之前,首先不得不来总结一下浏览器的同源策略,为后面的跨域来打一个基础。

阅读全文

博客已萌萌哒运行
© 2017 由 Typecho 强力驱动.Theme by YoduLucifaer,文艺型小青年 才不是死宅.....哼 爱好:听歌、买书、咖啡 欢迎各大组织收留
雷姆
拉姆