Aur0ra

摘要： 源码分析 <?php error_reporting(0); highlight_file(__FILE__); $pwd=getcwd(); class func { public $mod1; public $mod2; public $key; public function __destru 阅读全文

摘要： CRLF漏洞浅析与实战 HTTP协议就是一种约定。HTTP报文，本质上也就是一串字符串。服务端监听端口，当客户端向指定端口发送一串字符流（实际上是字节流，这里用了协议分层中的对等的思想），服务端在接收到字符流后，按照http协议的格式，将字符串进行处理。 漏洞原理 部分情况下，由于与客户端存在交互， 阅读全文

摘要： 有一段时间没写blog了，主要是事多，加上学的有些迷茫，所以内耗比较大。害，沉下心好好学吧。 漏洞利用背景： 允许文件包含，但session等各种文件包含都已经被过滤了。ctf题中可以关注register_argc_argv，也算是个提示 环境准备 安装php apt-get install php 阅读全文

摘要： 每次碰到都不知道具体的作用，所以来分析一下 配置文件结构 apache2在启动的时候自动读取/etc/apache2/apache2.conf文件的配置信息，不同的配置项按功能分布在不同的文件中，然后被Include包含到apache2.conf这个主配置文件中，方便管理。就是说事实上apache2 阅读全文

摘要： 双亲委派机制存在的意义 双亲委派只是一种说法，个人觉得叫单亲委派更合适，因为向上传递的父类只有一个，估计只是翻译过来的，形成的一种习惯，大家可以当做单亲委派 四种加载器都是用于类的加载，只是加载的对象不一样 bootstrap ClassLoader -负责核心JRE的类库加载，如rt.jar, c 阅读全文