朝花夕拾|勿忘初心 朝花夕拾|勿忘初心
在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单...

关于PHP中的_自动加载

in 安全研究,PHP语言 read (43) 1338汉字站长Lucifaer
在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单粗暴的地步),比如ThinkPHP,相比于Symfony真的是好读太多了。 可以明显的看出,国外的c...

阅读全文

最近问balis0ng师傅要了份源码来看一看,发现几个比较简单的漏洞,这边记录一下。

五指CMS任意文件下载漏洞

in 代码审计 read (24) 419汉字站长Lucifaer
最近问balis0ng师傅要了份源码来看一看,发现几个比较简单的漏洞,这边记录一下。

阅读全文

开个新坑,来着重关注一下xss漏洞——这个现在让我有着很大兴趣的东西。
在总结CSP之前,首先不得不来总结一下浏览器的同源策略,为后面的跨域来打一个基础。

初探CSP——SOP同源策略

in 安全研究,XSS read (25) 1347汉字站长Lucifaer
开个新坑,来着重关注一下xss漏洞——这个现在让我有着很大兴趣的东西。 在总结CSP之前,首先不得不来总结一下浏览器的同源策略,为后面的跨域来打一个基础。

阅读全文

Phpcms V9.6.0任意文件写入getshell

in 漏洞分析 read (14) 1053汉字站长Lucifaer
着手练习的xss小游戏

XSS闯关小游戏

in 安全研究,XSS read (13) 1032汉字站长Lucifaer
着手练习的xss小游戏

阅读全文

博客已萌萌哒运行
© 2017 由 Typecho 强力驱动.Theme by YoduLucifaer,文艺型小青年 才不是死宅.....哼 爱好:听歌、买书、咖啡 欢迎各大组织收留
雷姆
拉姆