由filter_var()函数引起的技术探讨 目录0x01 起因最近在看PHP SECURITY CALENDAR 2017的题目,这是第二题Day 2 - TwigCan you spot the vulnerability?// composer requ... 安全研究 2019-06-27 评论 13359 字 7286
由PHP SECURITY CALENDAR 2017引发的思考总结 目录0x01 起因Day 1 - Wish ListCan you spot the vulnerability?class Challenge { const UPLOAD_DIRECTORY = './so... 安全研究 2019-06-24 评论 6842 字 7185
typecho搬家后出现的一些问题解决方法 目录起因阿里云到期,不得已搬家了~搬家的过程中,遇到一些问题,提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo... 技术杂谈 2019-06-21 评论 2375 字 11183
精读:REDQUEEN: Fuzzing with Input-to-State Correspondence 目录00 - About作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz01 – Why... 理论研究 2019-06-16 评论 6565 字 7625
精读:CollAFL: Path Sensitive Fuzzing 目录0x01 Why目前流行的fuzzing(如AFL)通常使用较为简单的coverage information,这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先,它会导致路径冲突,从而影响fuz... 理论研究 2019-05-30 评论 4273 字 8238
代码审计原理与实践分析-SQL篇(一) 目录一、前言一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏... 代码审计 2019-04-26 评论 10707 字 7549
对某个CMS的CSRF挖掘过程分析 一、起因偶然间看到的一套cms系统,随手测试一波csrf,没想到失败了,于是看了一下这套cms的csrf防御代码二、 过程一个简单的后台页面 代码审计 2019-04-26 评论 2453 字 7411
写在考研后的第一天 去年的今天正式选择了考研。 开始了一年的考研之旅。 用一年的时间,去做一件事,而且你不知道这件事情的结果如何。 这可能会让你放弃。 的确,这一年放弃过 有时候感觉自己好累啊,远离了自己喜爱的,想做的。... 生活 2018-12-24 3 481 字 9781
