摘要:
个人开发者的困境与突破 个人开发者的困境与突破 本文主要与大家分享我业余时间如何学习多门技术以及开发业余项目的一些心得,分为 初衷、硬技能、软技能、第一生产力、环境、时间几个部分,阅读大概需要 10 分钟。 关于我之前做的一些业余项目,我在知乎上的一个回答大概可以总结:小芋头君:作为程序员,你有哪些 阅读全文
摘要:
Python package钓鱼 Python package钓鱼 一.概述 在收录该文之后,知道创宇404安全实验室对该文中所提到的攻击方式进行跟进、整理分析原作者公布的钓鱼数据。值得一提的是,在跟进的过程中,我们发现了新的钓鱼行为。 相比于传统的钓鱼方式,上传恶意 Python 包,不通过邮件、 阅读全文
摘要:
p师傅的经典漏洞(小密圈的那些姿势) 2017年2月27日 p师傅在小密圈po的一个问题 <?php $str = addslashes($_GET['option']); $file = file_get_contents('xxxxx/option.php'); $file = preg_rep 阅读全文
摘要:
CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度。 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了。 进入正题: 系统: CentOS release 6.8 (Final) Apache: Apache/2.2.15 (U 阅读全文
摘要:
聊一聊PHP反序列化漏洞 2016年11月4日 反序列化漏洞在各种语言中都较为常见,下面就简单聊一聊PHP的反序列化漏洞(PHP对象注入)。第一次了解这个洞还是在某次ctf上,就简单记录下个人理解以及对CVE-2016-7124的简单分析。 序列化与反序列化 php允许保存一个对象方便以后重用,这个 阅读全文