11 2019 档案

摘要：代码执行与命令注入 0x01 代码执行 1.eval 2.assert 3.call_user_func 4.call_user_fuc_array 5.create_function 6.preg_replace 7.array_map 8.array_filter 9.usort 10.${} 阅读全文

摘要：CSRF是Web应用程序的一种常见漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web 2.0技术的应用背景下，攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将对其基本特性、攻击原理、攻击分类、检测方法及防范手段做一个系统的阐述，并列举攻击实例。 1.1.1 CSRF漏洞简介 Cro 阅读全文

摘要：最近在配置phpstudy的时候，出现是phpstudy apache无法启动的情况，其实也不是一点也不能启动，而且apache的启动状态亮一下就自动关闭了。 这样情况大部分小伙伴应该都遇到过，以前看过phpstudy官方的说法 phpStudy启动失败，原因一是防火墙拦截，二是80端口已经被别的程 阅读全文