摘要:
思考方式 思考方式: →当你拿到某个 "技术点", 或是遇到某个什么所谓的"技巧" , 甚至是工具 之后,该如何进一步展开学习思考? 如下 → 这TM 到底是个什么东西? → "正常情况下" 它都被用在什么地方? 平时主要拿它来干啥? 或者说这个东西可以协助解决一些什么样的实际业务问题 ? → 它在 阅读全文
摘要:
通达OA任意用户登录漏洞复现 漏洞简介: 在 logincheck_code.php 文件,变量 UID 为攻击者可控,攻击者可改变 UID 参数,从而控制该 SQL 语句返回 USER 表中指定 uid参数的用户信息,便可通过伪造参数来达到登录任意用户的目的。 该漏洞可获取任意用户session, 阅读全文
摘要:
白帽子讲Web安全——吴翰清 吴翰清,毕业于西安交通大学少年班,2000年开始研究网络攻防技术,在大学期间创立了“幻影”组织,在安全圈极具影响力。 2005年加入阿里巴巴,负责网络安全。2009年,加入阿里巴巴云计算有限公司,负责云计算安全、反网络欺诈等工作,是阿里巴巴集团最具价值的安全专家。 一、 阅读全文
摘要:
一、骑士CMS搭建 步骤: 解压到phpstudy文件夹下的www目录下 进入74cms文件夹,把updata文件夹里的文件全部复制出来。 打开浏览器,127.0.0.1/74cms进入骑士CMS安装界面。 按照步骤安装骑士CMS数据库。 完成安装,进入前台或后台界面。 效果图: 前台页面。 后台页 阅读全文