05 2020 档案

逻辑漏洞小结之SRC篇
摘要:最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一 、业务 注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 上面这 阅读全文
posted @ 2020-05-29 16:07 御世制人 阅读(562) 评论(0) 推荐(0) 编辑
“薅羊毛”漏洞分析 | 我是如何到处“混吃混喝”的
摘要:https://www.freebuf.com/vuls/149251.html *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 *本文原创作者:小石,本文属FreeBuf原创奖励计划,未经许可禁止转载 不多哔哔 先看图 无图无真 阅读全文
posted @ 2020-05-29 15:54 御世制人 阅读(675) 评论(0) 推荐(0) 编辑
nginx peizhi
摘要:user www www; worker_processes auto; error_log /www/wwwlogs/nginx_error.log crit; pid /www/server/nginx/logs/nginx.pid; worker_rlimit_nofile 51200; ev 阅读全文
posted @ 2020-05-29 15:02 御世制人 阅读(308) 评论(0) 推荐(0) 编辑
PHP 递归
摘要:function test($a=0,&$result=array()){ $a++; if ($a<10) { $result[]=$a; test($a,$result); } echo $a; return $result; 上面的例子非常简单,以a<10作为判断条件,条件成立,则把a赋给re 阅读全文
posted @ 2020-05-26 10:00 御世制人 阅读(137) 评论(0) 推荐(0) 编辑
git 快捷方式
摘要:vi ~/.gitconfig ~意思为当前用户根目录 编辑 [user] name = liudeyun email = liudeyun@test.com [credential] helper = manager [core] safecrlf = false autocrlf = false 阅读全文
posted @ 2020-05-15 16:07 御世制人 阅读(249) 评论(0) 推荐(0) 编辑
mysql 批量更新
摘要:private function parseUpdate($data, $field,$table) { $sql = " update {$table} set "; //$keys = array_keys(current($data));print_r($keys);die; /* forea 阅读全文
posted @ 2020-05-12 08:59 御世制人 阅读(235) 评论(0) 推荐(0) 编辑
PHPexcel导出赋值
摘要:/*导出excel*/ public function download(){ error_reporting(E_ALL); date_default_timezone_set('Asia/Shanghai'); ini_set('memory_limit','300M'); set_time_l 阅读全文
posted @ 2020-05-09 11:45 御世制人 阅读(199) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示