前言 两周的Java实训结束了,学了一个servlet做接口,给前端提供数据支持,记下笔记,免得以后忘了。 Java知识 标识符 关键字 变量 数据类型 运算符 控制流程 面向对象 标识符是自己能够定…
- 13小时前
原文:lightless师傅 这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。 简单的讲,就是我们可以伪造一个 MySQL 的服务端,甚至不需要实现 MySQL 的任何功能(…
- 2018-12-15
前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094706.html 普…
- 2018-12-15
[crayon-5c16c048c72a7000540018/] [crayon-5c16c048c72ae222382792/]
- 2018-12-11
在最近JetBrains大版本更新到2018.1之后,很多授权服务器都不能用了,phcharm和IntelliJ IDEA 还有phpstrom的授权都挂了,没办法,在Google+上看到一位大神Ro…
- 2018-12-07
Part 1 常见PHP大马: Part 2 大马后门检查: Fiddler 抓包 审计代码 这里我以http://webshell8.com/ 这里的大马为例子演示 修改并运行脚本 Burp抓包或者…
- 2018-11-17
看到一个新的Bypass disable function姿势 [crayon-5c16c048c76b1773606729/] 本地复现成功,debain9 php7.0环境,需要一个…
- 2018-11-15
【前言】 什么是宝塔面板? 宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配置:LAMP/LNMP、网站、数据库、FTP、SSL,通过Web端轻松…
- 2018-11-08
看了土司的一篇文章之后发现php的解析方式真是多元多样,在这做个总结。 短标记[crayon-5c16c048c78fc133179523-i/] 只有通过激活 php.ini 中的 short_op…
- 2018-11-03
Emlog 6.0 beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。 *2018-11-02 之前这篇文章发到 Freebuf 上面的由于某些原因删除了…
- 2018-11-03
