简单Php代码审计Write up
我对代码审计的题熟悉些,就把这部分先做完了。因为上面的题是来自以前各个ctf比赛和平台的一些题,我就把我的解题思路再写一下,算是总结归纳吧。 阅读更多
我对代码审计的题熟悉些,就把这部分先做完了。因为上面的题是来自以前各个ctf比赛和平台的一些题,我就把我的解题思路再写一下,算是总结归纳吧。 阅读更多
首先声明,本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞,相关漏洞也提交给了补天。本文不涉及任何利益相关,给出的代码也对URL做了处理,纯粹是挖洞经验的总结和技术分享,望周知!
Aria2是一个命令行下轻量级、多协议、多来源的下载工具(支持 HTTP/HTTPS、FTP、BitTorrent、Metalink),内建XML-RPC和JSON-RPC接口。在有权限的情况下,我们可以使用RPC接口来操作aria2来下载文件,将文件下载至任意目录,造成一个任意文件写入漏洞。 阅读更多
大概一周前,一位大数据学院的小学妹加了我好友,然后开始向我请教各种Python编程题虽然题目都很简单,但是我不禁感叹,大一刚进校就开始这么拼了么?我知道她问的题很多都是LeetCode上面的算法题,但是我都大三了,还没刷过LeetCode,有点惭愧。这篇文章主要是整理我给她讲过的题目的思路。提醒自己记得多刷算法题,不然以后都不敢给学妹讲题了orz。
本来这几天是计划阅读string模块的源码,恰好其中一段异常处理的代码我觉得很新奇,也就是raise…from的用法,raise的用法大家都知道。因为我之前没遇到过,所以就去网上查了相关的资料,自己试验一下。 阅读更多