in PENETRATION

SSRF漏洞成因当Web漏洞提供从其他服务器获取数据的功能。使用用户指定的url,web应用可以获取图片,下载文件,读取文件等。如果没有对这个功能进行合理限制,攻击者就能利用这个功能最为代理攻击脆弱内网。也称为服务端请求伪造。SSRF脑图SSRF漏洞模拟PHP中的SSRFphp file_ge...

in Code-Audit

Typecho简介Typecho是一个轻量级的博客系统,从编码的角度来看,与其说Typecho是一个博客程序,不如说它更像一个框架。Typecho摈弃了传统的MVC架构,采用自创的Widget为基本,以组件的形式构建整个应用。正是由于Typecho优秀的编码和架构,学习Typecho的编程思想...

in Python

问题在进行高版本Django2和Xadmin2配置时总是遇到各种各样的问题,这时候,合理的google就能解决很多问题,这里记录一下遇到的坑,配置Django的血泪史。TypeError: __init__() missing 1 required positional argument: '...

in Code-Audit

代码代码被我有所改动,去除了一些无用类,修改了一些地方降低难度。<?php class OutputFilter { protected $matchPattern; protected $replacement; function __construct($pa...

in Code-Audit

调试php程序调试php的时候一直是各种echo,die,这种方法不是不行,但是太繁琐,不优雅。但是利用XDebug配置起来也略繁琐,在调试大量代码时有不可比拟的优越性。获取PhpStormPhpStorm是JetBrains公司开发的一款商业PHP集成开发工具。可直接搜索在官网下载。由于Ph...

in Code-Audit

什么是POP CHAINPOP:面向属性编程面向属性编程(Property-Oriented Programing)常用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环境中寻找一系列的代码或者指令调...