一个安全小菜鸟的吹水之处

摘要： 转自：http://www.cnblogs.com/newpanderking/articles/3372969.html >LINK : fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏 问题说明：当安装VS2012之后，原来的.NET 4.0会被替换为.NE 阅读全文

摘要： 转自：http://www.jeyzhang.com/next-theme-personal-settings.html 提前说明： 假设网站的根目录为D:/Hexo/，也称为站点目录 站点配置文件 是指网站目录下的_config.yml文件，即D:/Hexo/_config.yml 主题配置文件  阅读全文

摘要： 大体步骤：配置npm，在github中增加自己的sshkey。 多sshkey的话在用户主目录的.ssh中要配置好。 删除仓库里面 source/_posts/我的文章.md 执行下面命令更新博客 hexo g == hexo generate#生成hexo s == hexo server #启动 阅读全文

摘要： 最近重温《白帽子讲web安全》一书，看到第4章CSRF的时候，发现有个错误的地方，第116页底部的代码中有个坑，那段代码是运行不了的。原因是在form表单中有个<input type=submit name="submit" value="submit">，因为name="submit"会和js代码 阅读全文

摘要： 有关PHP include的帖子网上已经很多了，wooyun的知识库里面也有一篇总结的很好的文章，传送门：http://drops.wooyun.org/tips/3827，今晚在看书的时候看到RFI绕过包含，总结常用的技巧有：%00截断，利用系统对目录最大长度的限制绕过，使用?绕过。但是前两种方法 阅读全文

摘要： 由于一个坑爹的项目需要生成二维码扫描，后台由于数据库比较麻烦，就只能前端做了，于是乎找到Js生成qrcode的一个库：https://github.com/jeromeetienne/jquery-qrcode，试用了下感觉挺方便的，做个记录。 这是Jquery的一个插件，需要用到Jquery。 之 阅读全文

摘要： 原理：以往LFI漏洞都是需要满足两个条件：1.攻击者上传一个含PHP代码的的文件，后缀名任意，没有后缀名也可以；2.需要知道上传后的文件路径及文件名，然后包含之。 后来有国外研究者发现了新的攻击方式，话说外国基佬的思路确实够猥琐。该思路的原理是：PHP在以enctype=multipart/form 阅读全文

摘要： 在./install/install.php中 1 if(file_exists('lock.txt')){ 2 echo '系统已安装，请不要重复安装！如需安装，请删除install文件夹下的lock.txt文件。'; 3 exit(); 4 } 通过检测lock.txt文件是否存在来判断系统是否 阅读全文

摘要： If you came to this page because you don't have SSH set up, then you have been using the secure hypertext transfer protocol (HTTPS) to communicate bet... 阅读全文