朝花夕拾|勿忘初心 朝花夕拾|勿忘初心
标签 php 下的文章
在十一的XDCTF中有一道Upload题引出的如何通过固定的几个字符,利用php伪协议中的convert.base64-encode来写shell。思路非常的有意思,值得学习。

XDCTF Upload 引发出来的一个新思路

in CTF-Play read (575) 655汉字站长Lucifaer
在十一的XDCTF中有一道Upload题引出的如何通过固定的几个字符,利用php伪协议中的convert.base64-encode来写shell。思路非常的有意思,值得学习。

阅读全文

前几天在安全客发的,和晴天师傅交流后,想做这样一个专题,尽可能的做到全面,如有遗漏,希望大家指正:D

PHP反序列化漏洞

in 安全研究,PHP语言 read (674) 3957汉字站长Lucifaer
前几天在安全客发的,和晴天师傅交流后,想做这样一个专题,尽可能的做到全面,如有遗漏,希望大家指正:D

阅读全文

在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单...

关于PHP中的_自动加载

in 安全研究,PHP语言 read (758) 1338汉字站长Lucifaer
在分析了一些国外的cms后,不得不承认的一点——国外的cms框架设计更加复杂。伴随着框架的复杂性,就是其功能的强大性。相比之下,国内的cms更趋于一种简化封装(甚至到达了简单粗暴的地步),比如ThinkPHP,相比于Symfony真的是好读太多了。可以明显的看出,国外的cm...

阅读全文

博客已萌萌哒运行
© 2018 由 Typecho 强力驱动.Theme by Yodu
雷姆
拉姆