时光不改

摘要： 参考文章： https://xz.aliyun.com/t/2220 http://www.thespanner.co.uk/2014/03/21/rpo/ https://www.lorexxar.cn/2018/03/26/qwb2018/#share-your-mind 0X01 什么是RPO 阅读全文

摘要： Web签到 比赛链接：http://39.107.33.96:10000 比赛的时候大佬对这题如切菜一般，小白我只能空流泪，通过赛后看别人的wp，我知道了还有这种操作。 这个赛题分为3层 第一层 The Fisrt Easy Md5 Challenge 为MD5弱类型比较，这时候传入两个加密后开头为 阅读全文

摘要： 参考文章 https://xianzhi.aliyun.com/forum/topic/2064 近期，学习的先知社区《解决DEDECMS历史难题--找后台目录》的内容，记录一下。 利用限制 仅针对windows系统 DedeCMS目前下载的最新版的还存在此问题。（DedeCMS-V5.7-UTF8 阅读全文

摘要： 安装环境： nginx+linux 问题描述： 安装了typecho显示成功安装，但是前端只显示标题和摘要，点击查看不了详细内容。 问题原因： PHP这块不支持pathinfo, 官网提供的解决方案有一定参考性，但是不能完全复用 http://docs.typecho.org/servers 经过多 阅读全文

摘要： 任意文件下载漏洞，正常的利用手段是下载服务器文件，如脚本代码，服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境，以及网站的路径，这时候我们只能利用./ ../来逐层猜测路径，让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户 阅读全文

摘要： 参考链接：http://www.cnblogs.com/chinway/archive/2017/08/14/7356239.html 因为安全性的考虑这个也是默认会出现的错误，因为SELinux的存在：（ 提供一般排错思路 网上大多数是关闭SELinux的方式（我自己不建议关闭），类似于这样 步骤 阅读全文

摘要： SELinux will cause this error on CentOS/RHEL 7+ by default :( CentOS/RHEL 7+ 系统默认会因为SELinux出现这个报错 To test if SELinux is the source of your woes, do 你可 阅读全文

摘要： 参考链接： http://blog.csdn.net/onlyanyz/article/details/45009697 https://www.cnblogs.com/fendou-999/p/3822028.html 【解析】 UnboundLocalError： local variable 阅读全文

摘要： 参考链接： http://www.freebuf.com/vuls/161262.html 今日看新漏洞发现一个UC编辑部的标题，CVE-2018-5711：一张GIF图片就能让服务器宕机的PHP漏洞，赶紧点卡看看是啥。 经过了解发现，该漏洞有一定攻击面，攻击方式为DDoS。 漏洞背景： 漏洞由台湾 阅读全文

摘要： 参考链接：http://blog.csdn.net/dataspark/article/details/9953225 【解析】 这个错误提示一般发生在将None赋给多个值时。 【案例】 定义了如下的函数 def test(): if value == 1: a = b = 1 return a,b 阅读全文