作者归档:liang

文件上传的前世今生

从开始到现在,文件上传其实都是一项正常功能。其最大的好处就是方便了文件类型信息的 … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

php夺旗题探究

夺旗题在信息安全领域一般被称为CTF题,随着这几年各方对信息安全慢慢变得越来越重 … 继续阅读

发表在 php security | 标签为 , , , , , | 留下评论

Windbg分析蓝屏

在Microsoft官网下载Windows sdk安装windbg,安装后, c … 继续阅读

发表在 Uncategorized | 标签为 , , , , | 留下评论

Java漏洞演示平台 BodgeIt试用

这里是下载地址:https://github.com/psiinon/bodge … 继续阅读

发表在 java, Uncategorized | 标签为 , , , , | 留下评论

随便写点跟测试有关的东西

1. androidmanifest.xml文件中,选项为false时也不一定代 … 继续阅读

发表在 Android | 标签为 , , , , , | 留下评论

Windows下安装laravel

laravel是一款很好的php开发框架,现在官网的最新版为5.6,因为它依赖于 … 继续阅读

发表在 php, Uncategorized | 标签为 , , , , | 留下评论

Wireshark原生支持中文了

刚刚下载了一个新版的wireshark,发现直接支持中文了,以往看的这方面的材料 … 继续阅读

发表在 security | 标签为 , , , | 留下评论

php中的一个有关数组和判断的问题

PHP在比较中用 ==来比较值是否相等, 用 === 来比较值和类型是否相等。 … 继续阅读

发表在 php security | 标签为 , , , , | 留下评论

php web漏洞解读二

在网上看到了一篇有关web漏洞的文章,第三方大多为原文转载,这里做个解读备份。谢谢原作者。

这篇文章的标题为 远丰集团旗下CMS疑有官方后门

暂且不说后门定义是否准确,只看成因。

我下载了作者提供的解密后的代码,文件关键部分如下 继续阅读

发表在 php security | 标签为 , , , | 留下评论

如何正确的读网上的web漏洞分享文章(报告)

网上的漏洞分享报告很多,不管是文章也好报告也好,公开以后都是给人读的,最终目的都 … 继续阅读

发表在 security | 标签为 , , , | 一条评论