2024-11-07 厉飞雨 阅读(482) 评论(0) 赞(15)

<p>首发drops：<a href="http://drops.wooyun.org/tips/3978"></a><a href="http://drops.wooyun.org/tips/3978">http://drops.wooyun.org/tips/3978</a>...

2024-11-07 厉飞雨 阅读(442) 评论(0) 赞(17)

<p>暑假写的文章了，最近博客没干货，发出来娱乐一下。</p> <p>为了响应爱慕锅（Mramydnei）、撸大师（索马里的海贼）、fd牛（/fd）的号召成立的parsec团队，以及各位老师多年来对我的教育，我要写篇回忆稿。看标题大家可能觉得，这陈芝麻烂谷子的事你还拿出来说啥。当然，我自己搓一点都无所谓，但怎么能丢了parsec的脸，各位还是...

2024-11-07 厉飞雨 阅读(407) 评论(0) 赞(18)

<blockquote> <p>本文2014年10月发表于乌云Drops，原文地址为：<a href="http://drops.wooyun.org/tips/3424">http://drops.wooyun.org/tips/3424</a></p> </blockquote> &...

2024-11-07 厉飞雨 阅读(408) 评论(0) 赞(16)

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行： ``` char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; ``` 从INI中获得sendmail_path变量。我们看看php.ini里是怎么说明的： ...

2024-11-07 厉飞雨 阅读(419) 评论(0) 赞(18)

之前乌云上被提交的漏洞，今天突然被人发出来了，然后就各种中枪。奈何各种考试马上就来了，我也没工夫去写exp或脚本什么的，趁点休息时间把代码看看就好。实话说我很讨厌这种情况，一大堆人会的不会的拿着别人发的exp刷漏洞，刷分刷钱。不如静下心来分析一下漏洞产生的原因，也算是我吃不到葡萄在说葡萄酸吧，笑。 因为有同学给出POC了，POC如下： http://www.xxx.com/...

2024-11-07 厉飞雨 阅读(317) 评论(0) 赞(24)

<p>##########################</p> <h1>by phithon</h1> <h1><a href="https://51tbox.com/">https://www.leavesongs.com</a></h1> <h1&g...

2024-11-07 厉飞雨 阅读(446) 评论(0) 赞(22)

<p>这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~</p> <h2><a href="#0x01">0x01 什么是上传漏洞</a> {#0x01}</h2> <p>很多cms为了丰富自己的功能都提供了上传...

2024-11-07 厉飞雨 阅读(306) 评论(0) 赞(18)

现在正坐在安静的寝室里，寒假俨然已经离我而去了......今天发的是我寒假里搞的最后一次学习，之后的时间就一直在看海贼王了。 以前写过一个[C语言的遍历目录+复制文件的程序](https://51tbox.com/)，很长很复杂，现在用PHP一样可以实现遍历目录，而代码就短了不少。这个程序目的是遍历目录，找到所有指定文件名的文件，并删除其中指定的字符串。 ``` <?...

2024-11-07 厉飞雨 阅读(225) 评论(0) 赞(16)

<p>这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。</p> <p>从三个方面去谈一下关于验证码的使用：验证码的生成，验证的过程，验证中注意的安全问题。</p> <p>验证码的生成，首先还是要说说验证码的作用。众所周知，验证码的存在，是为了...

2024-11-07 厉飞雨 阅读(274) 评论(0) 赞(16)

<p>不知道大家注意到没，博客的速度变快了很多。按捺不住还是搬家到了日本主机上，希望更快的速度能带给大家更好的体验。</p> <p>经过一段时间的努力，基本上完成了一个整站的制作。这次的文章也算是总结整个php代码编写的得与失，特别是在安全性上。</p> <hr /> <p>在放假之初，我抽时间看了《白帽子...