摘要: 1.技术需要时间来沉淀。 2.兴趣是最好的鸡血,没有兴趣的事情还是不要猛冲上去。 3.最好的防御一定是最懂攻击的人设计的。 4.编程和运维是安全人员的基础能力。 5.牛逼的事情不一定需要牛逼的技术。 6.想舒服一点那就宁做鸡头不做凤尾,鹤立鸡群受到的关注绝对比扎在凤凰堆里强。 7.不要在应该奋斗的年阅读全文
posted @ 2017-04-07 12:49 代码青春ζ 阅读(168) 评论(0) 编辑
摘要: 有个哥们,毕业时进了一家私企,和几个同事被公司外派到西部一个小县城给一家地方公司作技术指导。这家地方公司员工对他们不屑一顾,闲暇时,几个聚集在一起,有一搭没一搭的的议论他们,说的无非就是些大学生如何如何不好的评价,比如“大学生屁都不会,就会点电脑”、“这些大学生还当不了我们那时一个中专生”、“还大学阅读全文
posted @ 2017-04-06 19:45 代码青春ζ 阅读(177) 评论(2) 编辑
该文被密码保护。
posted @ 2017-10-21 21:01 代码青春ζ 阅读(0) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-20 19:39 代码青春ζ 阅读(3) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-15 20:36 代码青春ζ 阅读(7) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-13 23:32 代码青春ζ 阅读(5) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-13 20:25 代码青春ζ 阅读(2) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-07 20:02 代码青春ζ 阅读(1) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-06 19:31 代码青春ζ 阅读(3) 评论(0) 编辑
该文被密码保护。
posted @ 2017-10-04 12:37 代码青春ζ 阅读(2) 评论(0) 编辑
摘要: 全局过滤没什么用 定义和用法 stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 在ucms/ajax.php中 废话不多说直接上payload 其实他的做法还是有点巧妙的 虽然上面的过滤没用 把一个单引号变成俩了这样注入就GG了 除了注入还有多处反射xss 然并阅读全文
posted @ 2017-10-02 23:19 代码青春ζ 阅读(12) 评论(0) 编辑
该文被密码保护。
posted @ 2017-09-25 22:46 代码青春ζ 阅读(4) 评论(0) 编辑