NoSQL注入总结(MongoDB)

NoSQL注入总结(MongoDB)遇到好几次Nosql注入的问题了,这次在BSidesTLV2018赛题环境中也遇到了一道Nosql注入的题,就趁着这一次总结一下。NoSQL数据库提供比传统SQL数据库更宽松的一致性限制。 通过减少...

- 阅读剩余部分 -

Dedecms 最新版漏洞收集并复现学习

Dedecms 最新版漏洞收集并复现学习 以下漏洞复现均处于最新版dedecms即V5.7 SP2(当然从18年开始就已经没有更新了,应该是没有人维护了)。下载可以直接在官网下载。 1. 前台任意用户密码修改 漏洞信息 无CVE, SSV...

- 阅读剩余部分 -

php 反序列化POP链的构造与理解

php 反序列化POP链的构造与理解 php反序列化漏洞算是老生常谈了,而php反序列化在结合Phar://协议扩展攻击面方法出来后又火了一把简单的反序列化知识在我这篇博客里总结啦。这篇博客主要是总结POP链的构造和理解。 构造POP链 首...

- 阅读剩余部分 -

php随机数函数安全

这几天翻以前的php代码审计题练习,遇见了好几个php随机数安全问题,遂总结一下。 php 随机数函数 php有两个随机数函数rand()和mt_rand()。两个函数用法相同,接收两个参数rand(min, max) 返回之间的随机整数(...

- 阅读剩余部分 -

ubuntu18.04 安装后快速初始化常用环境指南

寒假放假回家,人懒惰了不少,写篇博客热热身。回家把系统重装了下,删掉了windows双系统,单系统ubuntu18.04,把/home单独分区在500g的移动硬盘上,/分到固态硬盘上,这样程序开启和运行也能快一点。下面不啰嗦,直接总结一下系...

- 阅读剩余部分 -

2018总结

2019已经过了十多天,这才闲下来把2018年总结一下。 不少要好的初中同学年底结婚,心里五味杂陈。没有不由分说的好坏,但人生轨迹竟发生如此大的差别,也是当初很难想到的。心里想想,以后再多路过一个人,就多路过了一种人生啊。 现在回看18年,...

- 阅读剩余部分 -

爬取拼多多百万条商品数据

内容已更新2019.2.16 ​ 一个跟导师做的项目需要拼多多的数据,就当练练手。爬完最后拿到了100万+的商品数据。(大概需要跑一天吧)github地址 ​ 没有使用scrapy或者pyspider一类的框架,因为我这个拼多多爬...

- 阅读剩余部分 -