L1nker4

L1nker4

Know it and then hack it.

Mybatis学习笔记
Mybatis简介开源免费框架,原名叫iBatis 作用:数据访问层框架,底层是对JDBC的封装 优点: 使用mybatis时不需要编写实现类,只需要写执行的sql命令 Mybatis简单使...
Spring学习笔记(一)
Spring介绍 Spring是一个开源框架。 Spring为简化企业级应用开发而生,使用Spring可以使简单的JavaBean实现以前只有EJB才能实现的功能。 Spring是一个IOC(D...
2018和2019
2018其实对过去也没什么好说的,记性不怎么好,高三以来的零模一模二模高考,暑假也算真正的体验了一下社会,在一家Web服务外包的小公司做了一个月的实习,主要也就是网站运营,简单的代码审计,还帮他...
PHP-Challenge-1
0x01 弱类型1234567891011121314151617<?phpshow_source(__FILE__);$flag = "xxxx";if(isset($_GET['tim...
PHP数组整数键名截断问题
前言这段时间在做CHY师傅整理的CTF代码审计题目,遇到较难或者比较有意思的题目,都会记下笔记,这次分享一篇关于PHP处理数组时的一个漏洞,这里给出CHY师傅的题目地址: https://gi...
PHP弱类型产生的安全问题
简介PHP作为一种弱类型编程语言,在定义变量时无需像C++等强类型时定义数据类型。12345<?php$a = 1;$a = "hello";$a = [];?> 上述代码可以正常运...
2018-南京之行
终于趁着学校开运动会和周末一共四天的时间去了一趟南京。下车就是南京的玄武区,第一感觉就是有点脏乱,没有想象中的好,随后立马去板仓街找在携程上面订的宾馆。宾馆离太阳宫很近,走路十分钟就能到,随后骑...
理解PHP变量覆盖漏洞
0x01 简介变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量,从而改变代码逻辑,实现攻击目的的一种漏洞。 通常造成变量覆盖的往往是以下几种情况: register_globals=...
浅析文件上传漏洞
0x01简介文件上传漏洞简而言之就是攻击者可以通过某些手段上传非法文件到服务器端的一种漏洞,攻击者往往会以此得到webshell,从而进一步提权。为此开发者也会想出各种方法去防止上传漏洞的产生。...
L1nker4
Know it and then hack it.
FRIENDS
D-Veda ZGQ 花花