摘要:
今天看书看到其中提到的一个漏洞,那就是Nginx+PHP的服务器中,如果PHP的配置里 cgi.fix_pathinfo=1 那么就会产生一个漏洞。这个配置默认是1的,设为0会导致很多MVC框架(如Thinkphp)都无法运行。这个漏洞就是比如 localhost/img/1.jpg 是正常地访问一 阅读全文
posted @ 2016-04-03 21:36
沧海一滴
阅读(355)
评论(0)
推荐(0)
摘要:
0x00 摘要: 本系列文章通过对BurpLoader的几个版本的逆向分析,分析Burpsuite的破解原理,分析Burpsuite认证体系存在的安全漏洞。 0x01 JD-GUI的用途与缺陷: JD-GUI是一款从JAVA字节码中还原JAVA源代码的免费工具,一般情况下使用这款工具做JAVA逆向就 阅读全文
posted @ 2016-04-03 14:13
沧海一滴
阅读(14307)
评论(0)
推荐(0)
摘要:
AngularJs是一个不错的用于开发SPA应用(单页Web应用)的框架。单页Web应用(single page web application,SPA),就是只有一张Web页面的应用。浏览器一开始会加载必需的HTML、CSS和JavaScript,所有的操作都在这张页面上完成,由JavaScrip 阅读全文
posted @ 2016-04-03 11:01
沧海一滴
阅读(348)
评论(0)
推荐(0)
摘要:
学习编程的时候,经常会看到stack这个词,它的中文名字叫做"栈"。 理解这个概念,对于理解程序的运行至关重要。容易混淆的是,这个词其实有三种含义,适用于不同的场合,必须加以区分。 含义一:数据结构 stack的第一种含义是一组数据的存放方式,特点为LIFO,即后进先出(Last in, first 阅读全文
posted @ 2016-04-03 10:59
沧海一滴
阅读(845)
评论(0)
推荐(0)
摘要:
英文原文:Imperative vs Declarative 先统一一下概念,我们有两种编程方式:命令式和声明式。 我们可以像下面这样定义它们之间的不同: 命令式编程:命令“机器”如何去做事情(how),这样不管你想要的是什么(what),它都会按照你的命令实现。//是函数式编程的意思,更强调流程及 阅读全文
posted @ 2016-04-03 10:57
沧海一滴
阅读(873)
评论(0)
推荐(0)
浙公网安备 33010602011771号