09 2016 档案
摘要:漏洞描述 开发中文件上传功能很常见,作为开发者,在完成功能的基础上我们一般也要做好安全防护。文件处理一般包含两项功能,用户上传和展示文件,如上传头像。 文件上传攻击示例upload.php upload.html 上述代码未经过任何验证,恶意用户可以上传php文件,代码如下 恶意用户可以通过访问 如
阅读全文
摘要:前言 继上次说的组合成立(几个程序员成立了个组合,扬言干过韩国女团),这次聊聊组合成立之前捣鼓的一些想法与创意。 今天说下我做一个网站的心路历程,从无到有,从生到死,经历了怎样的险象环生,且听我娓娓道来。 播种 2012年9月,了解到淘宝客,随即搭建了个礼品导购网站,也是自己的第一个部署在外网的网站
阅读全文