浅析MySQL恶意服务器读取文件原理
- 2022 年 3 月 25 日
- 筆記
前言 注:本文不涉及对MySQL协议报文研究,仅讲解原理,并且做部分演示。 搭建MySQL恶意服务器读取文件这件事, …
Continue Reading
Kernel Pwn基础教程之 Double Fetch
- 2022 年 3 月 24 日
- 筆記
一、前言 Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互 …
Continue Reading
PHP命令执行集锦
- 2022 年 3 月 21 日
- 筆記
前言 代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下 命令执 …
Continue Reading
密码学的安全性浅析3
- 2022 年 3 月 21 日
- 筆記
前言 本文是本系列的第三篇,由于侧重点是对密码学中的安全性问题进行分析,所以不会对密码学基础的核心概念进行阐述,如果 …
Continue Reading
一次苦逼的SQL注入
- 2022 年 3 月 18 日
- 筆記
0x01: 偶一打点,看到一个可爱的系统…. 1.通过F12 把链接提出来仔细瞅瞅… 2.看见id,果断测注入… 感觉有 …
Continue Reading
SQLMAP-Tamper之较为通用的双写绕过
- 2022 年 3 月 16 日
- 筆記
前言 21年省决赛的SQLITE注入就是用的双写绕过,当时是手搓代码打的,这几天想起来了,寻思着写个tamper试试。 …
Continue Reading
QA(测试) 工作准则建议
- 2022 年 2 月 3 日
- 筆記
身为一个专业的 QA 当然需要有自己的测试原则,这些测试原则不仅可以帮助我们提高产品质量,对外还能体现出我们的专业性,从 …
Continue Reading
不可忽视的Dubbo线程池
- 2021 年 11 月 17 日
- 筆記
问题描述 线上突然出现Dubbo超时调用,时间刚好为Consumer端设置的超时时间。 有好几个不同的接口都报超时了 第 …
Continue Reading如何让你的代码不变成屎山
- 2021 年 9 月 1 日
- 筆記
小明是一名萌新php程序员,受雇在一家传统的企业crm开发。 一天老板提出一个新的需求 业务部的业务员下了一张订单的时候 …
Continue Readingnginx 重定向到系统维护页面
- 2021 年 6 月 7 日
- 筆記
上周末兄弟项目准备扩展服务器以便提供更好的服务,兄弟项目有一些功能是实时提供到我这边的,需要我这边暂时把对应系统功能 …
Continue Reading