Spring介绍 Spring是一个开源框架。 Spring为简化企业级应用开发而生，使用Spring可以使简单的JavaBean实现以前只有EJB才能实现的功能。 Spring是一个IOC(DI)和AOP容器框架。 轻量级：Spring是非侵入式的-基于Spring开发的应用中的对象可以不依赖于Spring的API 依赖注入(DI)：Dependency Injection，IOC 面向切面编

Here's something encrypted, password is required to continue reading.

0x01 弱类型<?php show_source(__FILE__); $flag = "xxxx"; if(isset($_GET['time'])){ if(!is_numeric($_GET['time'])){ echo 'The time

前言这段时间在做CHY师傅整理的CTF代码审计题目，遇到较难或者比较有意思的题目，都会记下笔记，这次分享一篇关于PHP处理数组时的一个漏洞，这里给出CHY师傅的题目地址： https://github.com/CHYbeta/Code-Audit-Challenges/ 分析首先看看PHP官方对这个错误的介绍： https://bugs.php.net/bug.php?id=69892 v

简介PHP作为一种弱类型编程语言，在定义变量时无需像C++等强类型时定义数据类型。<?php $a = 1; $a = "hello"; $a = []; ?>上述代码可以正常运行，在PHP中可以随时将变量改成其他数据类型。下面再来看一个例子：<?php $a = '1'; //a现在是字符串'1' $a *= 2

Here's something encrypted, password is required to continue reading.

0x01 简介变量覆盖漏洞是指攻击者使用自定义的变量去覆盖源代码中的变量，从而改变代码逻辑，实现攻击目的的一种漏洞。 通常造成变量覆盖的往往是以下几种情况： register_globals=On （PHP5.3废弃，PHP5.4中已经正式移除此功能） 可变变量 extract() parse_str() import_request_variables()下面正式介绍变量覆盖的具体利用方法与

0x01简介文件上传漏洞简而言之就是攻击者可以通过某些手段上传非法文件到服务器端的一种漏洞，攻击者往往会以此得到webshell，从而进一步提权。为此开发者也会想出各种方法去防止上传漏洞的产生。以下列出几种常见的校验方式： 前端JS校验 content-type字段校验 服务器端后缀名校验 文件头校验 服务器端扩展名校验 下面从几个实例来详细解释上传漏洞的原理与突破方法。 0x02正文一

签到1直接查看源代码，得到flagnctf{flag_admiaanaaaaaaaaaaa} 签到2要求输入zhimakaimen审查元素更改输入框type为text 长度改为11提交得到nctf{follow_me_to_exploit} 这题不是Web这题真的不是Web下载图片，以文本方式打开，最后一行即为flag 层层递进burpsuite抓包之后，扫出一个404.html源代码如下 &l

关于博客大概是从2014年开始就开始折腾各种博客系统，从Wordpress到Typecho，也尝试过Ghost，从虚拟空间到自己的VPS，以前就喜欢折腾各种功能，流量统计，阅读量统计等等，然而干货分享类的文章却少之又少，现在换成Hexo+Github，主要的原因就是因为它简单方便。希望自己能坚持写下去，希望新博客能够见证自己的成长，包括生活与技术:)