10 2015 档案

有关同源策略与跨域
摘要:众所周知,XMLHttpRequest是严格遵守同源策略的,不被允许访问不同域的资源,但实际上这里的不允许访问不同域的资源,只是请求发过去之后收不到响应信息,但是请求是可以发送成功的。在192.168.1.190上有如下代码:1 在192.168.1.159上有如下HTML: 1 2 3 4 ... 阅读全文
posted @ 2015-10-22 14:55 不断学习中的小菜鸟 阅读(460) 评论(0) 推荐(0)
phpstorm 配置xdebug
摘要:之前一直用的是sublime+local webserver的方式在写和调试,但是最近越来越觉得苦手,还是用IDE来调方便些,于是就配了下xdebug,记录一下备忘。phpstorm基本上没啥好配的,直接在settings下的language中选中Php,然后选择好PHP的目录就可以了,它会自动检测... 阅读全文
posted @ 2015-10-21 10:24 不断学习中的小菜鸟 阅读(232) 评论(0) 推荐(0)
全球部分免费开放的电子图书馆
摘要:1.澳大利亚国立大学ANU电子出版库:http://dspace.anu.edu.au/2.阿德雷德大学电子文本收藏中心,包括古典文学,哲学,科学和医学著作:http://ebooks.adelaide.edu.au/3.澳大利亚数字化人文门户(澳大利亚人文学界的数字化资源门户)http://www... 阅读全文
posted @ 2015-10-12 08:22 不断学习中的小菜鸟 阅读(205) 评论(0) 推荐(0)
GLPI 0.85.5 上传漏洞分析
摘要:在exp-db上面看到的漏洞,这是原文链接:https://www.exploit-db.com/exploits/38407/但是POC给的很简单,这是原来的描述:"The application allows users to upgrade their own profile. The use... 阅读全文
posted @ 2015-10-07 17:36 不断学习中的小菜鸟 阅读(331) 评论(0) 推荐(0)
有关PHP的可变函数
摘要:事情的起因是这样子的,最近看到一道题,问的是这句代码有什么问题,答案很明显因为PHP的可变函数这个特性,导致了任意代码执行,但是当时做实验的时候构造的a=eval&b=phpinfo()却返回了如下的结果提示eval是个未定义的函数,然后改用了a=assert&b=phpinfo()却能执行成功,为... 阅读全文
posted @ 2015-10-07 14:58 不断学习中的小菜鸟 阅读(335) 评论(0) 推荐(0)
时尚起义开源话题微博系统 v.0.4.5 上传漏洞
摘要:漏洞出现在/action/upload.php文件中 1 返回 ";10 exit;11 }12 $uptypes = array( 13 'image/jpg',14 'image/jpeg',15 'image/png',16 'image/pjpeg',17 'image/gif',18 'i... 阅读全文
posted @ 2015-10-05 15:08 不断学习中的小菜鸟 阅读(221) 评论(0) 推荐(0)