目录0x01 起因最近在看PHP SECURITY CALENDAR 2017的题目，这是第二题Day 2 - TwigCan you spot the vulnerability?// composer require "...

目录0x01 起因Day 1 - Wish ListCan you spot the vulnerability?class Challenge { const UPLOAD_DIRECTORY = './solutions/';...

目录起因阿里云到期，不得已搬家了~搬家的过程中，遇到一些问题，提供一些解决方法1、出现"500Database Query Error"config.inc.php 里面的55行左右的数据库类型Mysql改为Pdo_Mysql, 2、...

目录00 - About作者：Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz01 – Why近年来，基于模糊的抽...

目录0x01 Why目前流行的fuzzing（如AFL）通常使用较为简单的coverage information，这种覆盖的不准确和不完整给fuzzing带来了严重的局限性。首先，它会导致路径冲突，从而影响fuzzing挖掘出导致新...

目录一、前言一年的考研复习终于过去，虽然没有按着自己想法走，但终是上了岸。因为有了时间，因此打算将以前一直想做的关于代码审计原理和实践总结给写出来，内容主要是通过分析Web漏洞的原理，结合CVE实例，来分析SQL漏洞、XSS漏洞、上传...

一、起因偶然间看到的一套cms系统，随手测试一波csrf，没想到失败了，于是看了一下这套cms的csrf防御代码二、 过程一个简单的后台页面

去年的今天正式选择了考研。 开始了一年的考研之旅。 用一年的时间，去做一件事，而且你不知道这件事情的结果如何。 这可能会让你放弃。 的确，这一年放弃过 有时候感觉自己好累啊，远离了自己喜爱的，想做的。 远离了家人、朋友...