淺析MySQL惡意服務器讀取文件原理
- 2022 年 3 月 25 日
- 筆記
前言 註:本文不涉及對MySQL協議報文研究,僅講解原理,並且做部分演示。 搭建MySQL惡意服務器讀取文件這件事, …
Continue Reading
Kernel Pwn基礎教程之 Double Fetch
- 2022 年 3 月 24 日
- 筆記
一、前言 Double Fetch是一種條件競爭類型的漏洞,其主要形成的原因是由於用戶態與內核態之間的數據在進行交互 …
Continue Reading
PHP命令執行集錦
- 2022 年 3 月 21 日
- 筆記
前言 代碼審計總要遇到命令執行或者說RCE,打CTF的過程中難免不會碰見,畢竟PHP是世界上最好的語言,總結一下 命令執 …
Continue Reading
密碼學的安全性淺析3
- 2022 年 3 月 21 日
- 筆記
前言 本文是本系列的第三篇,由於側重點是對密碼學中的安全性問題進行分析,所以不會對密碼學基礎的核心概念進行闡述,如果 …
Continue Reading
一次苦逼的SQL注入
- 2022 年 3 月 18 日
- 筆記
0x01: 偶一打點,看到一個可愛的系統…. 1.通過F12 把鏈接提出來仔細瞅瞅… 2.看見id,果斷測注入… 感覺有 …
Continue Reading
SQLMAP-Tamper之較為通用的雙寫繞過
- 2022 年 3 月 16 日
- 筆記
前言 21年省決賽的SQLITE注入就是用的雙寫繞過,當時是手搓代碼打的,這幾天想起來了,尋思着寫個tamper試試。 …
Continue Reading
QA(測試) 工作準則建議
- 2022 年 2 月 3 日
- 筆記
身為一個專業的 QA 當然需要有自己的測試原則,這些測試原則不僅可以幫助我們提高產品質量,對外還能體現出我們的專業性,從 …
Continue Reading
不可忽視的Dubbo線程池
- 2021 年 11 月 17 日
- 筆記
問題描述 線上突然出現Dubbo超時調用,時間剛好為Consumer端設置的超時時間。 有好幾個不同的接口都報超時了 第 …
Continue Reading如何讓你的代碼不變成屎山
- 2021 年 9 月 1 日
- 筆記
小明是一名萌新php程序員,受雇在一家傳統的企業crm開發。 一天老闆提出一個新的需求 業務部的業務員下了一張訂單的時候 …
Continue Readingnginx 重定向到系統維護頁面
- 2021 年 6 月 7 日
- 筆記
上周末兄弟項目準備擴展服務器以便提供更好的服務,兄弟項目有一些功能是實時提供到我這邊的,需要我這邊暫時把對應系統功能 …
Continue Reading