in Pentest

常见的INI配置安全模式safe_mode = on 安全模式下执行程序主目录safe_mode_exec_dir = /var/www/html 魔术引号magic_quotes_gpc = on 防止SQL注入HTTP头PHP版本信息 expose_php = Off 用户访问目录限制op...

in Pentest

1,栈帧的形成和关闭2,各种调用方式3,使用ebp和esp寻址4,函数的参数5,函数的返回值                 ...

in Code-Audit

        单例模式顾名思义,就是只有一个实例。作为对象的创建模式, 单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。单例模式的要点有三个: 一是某个类只能有一个实例; 二是它必须自...

in Pentest

CSRF :跨站请求伪造,  这种类型的漏洞是可以劫持其他用户进行一些请求,在某个用户的权限比较打的时候,存在这种漏洞有时是致命的。、CSRF漏洞的攻击流程:比如请求http://x.com/del.php?id=1这个请求可以删除ID=1的账户,但是只有管理员拥有这个权限,而如果其...