可我浪费着我寒冷的年华

摘要： 现在是晚上23:29。写这篇文章呢，是因为早些时候我胃疼，是因为凉导致的胃疼。凉呢喝了一些热水，喝完热水胃倒是不疼了，但是由于我喝的是茶叶开水，于是就导致失眠了。想来想去这漫漫长夜也没意思，于是就决定写这个了。 这个md5碰撞到底是个什么东西呢，这是王小云发明的一种破解md5摘要算法的的一种方法。这 阅读全文

摘要： 一个验证码需要有以下步骤： 验证底图 验证码内容 生成验证码 对比校验 验证码需要依靠PHP的GD扩展库。一些集成环境是默认安装了GD拓展库。 阅读全文

摘要： 一个案例带你认识何为文件下载漏洞 比如：http://www.epa.ae/download.php?filepath=circular&file=13.pdf 我们可以这样：http://www.epa.ae/download.php?filepath=circular&file=../downl 阅读全文

摘要： 【1】可能存在命令执行漏洞的函数： 00x1:常用的命令执行函数：exec、system、shell_exec、passthru 00x2:常用的函数处理函数：call_user_func、call_user_func_array、file_get_contents.....更多函数处理函数传递门： 阅读全文

摘要： 文件的上传目录设为不可执行 可以使用黑名单以及白名单结合的方式限制文件上传 使用JS对文件的大小、拓展名进行剑测 使用取随机文件名，可以是md5也可以是时间 阅读全文

摘要： 首先我们可以在PHP.ini当中将display_errror关闭，以防止报错型的注入。 1.字符型防护 is_number 正则来判断是否是数字。 ctype_digit() intval() str_length() 2.字符型防护 mysql_real_escape_string str_le 阅读全文

摘要： 今天面试一家大公司，给紧张了。结果回答问题稀里糊涂。感到很无奈。哎。惭愧惭愧。事实证明不能紧张。紧张害死人！ 阅读全文

摘要： 先把几个应该要有的页面建立好。 阅读全文

摘要： 以下是学习了对CSRF的理解，大家切勿作为标准，如有出错请告之！ 严禁转载.不想拿自己刚学到的知识去【误人子弟】之所以写出来是让自己巩固和增加理解，他日对此文有不当之处自会修改。 [00x1]csrf是什么？ [-]CSRF全称叫做cross-site request forgety 中文名叫做跨站 阅读全文

摘要： gc（Garbage Collection 垃圾回收） 在用户访问的时候会生成许多的临时session文件，顾名思义session回收机制就是用来删除这些临时文件的。 session.gc_maxlifetime=30 session临时文件的生存时间为三十秒 下面两个就是说：每次请求时有1/100 阅读全文