in Python

问题在进行高版本Django2和Xadmin2配置时总是遇到各种各样的问题,这时候,合理的google就能解决很多问题,这里记录一下遇到的坑,配置Django的血泪史。TypeError: __init__() missing 1 required positional argument: '...

in Code-Audit

代码代码被我有所改动,去除了一些无用类,修改了一些地方降低难度。<?php class OutputFilter { protected $matchPattern; protected $replacement; function __construct($pa...

in Code-Audit

调试php程序调试php的时候一直是各种echo,die,这种方法不是不行,但是太繁琐,不优雅。但是利用XDebug配置起来也略繁琐,在调试大量代码时有不可比拟的优越性。获取PhpStormPhpStorm是JetBrains公司开发的一款商业PHP集成开发工具。可直接搜索在官网下载。由于Ph...

in Code-Audit

什么是POP CHAINPOP:面向属性编程面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调...

in Code-Audit

什么是序列化及反序列化序列化 :将数据结构或对象转换成二进制串的过程反序列化:将在序列化过程中所生成的二进制串转换成数据结构或者对象的过程单纯丛概念上来说,序列化和反序列化属于通讯协议的一部分。在OSI七层协议模型中展现层(Presentation Layer)的主要功能是把应用层的对象转换成...

in Code-Audit

来自https://github.com/Martin2877/Ali0thNotes/blob/master/Code%20Audit/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%BD%92%E7%BA%B3.mdPHP代码审计归纳变量覆盖extra...