命令注入学习笔记(二)|PHP代码审计

命令注入的进一步利用:   Linux:   查看用户权限:whoami 查看当前目录:ls 查看etc目录:ls /cat 查看系统用户:cat /etc/passwd 查看...

feng 2017-08-04 266 views

命令注入学习笔记(一)|PHP代码审计

最近开始折腾一下PHP代码审计的东西,顺便就将学到的内容记录下来。 命令注入 介绍:命令注入(Command Injection),对一些函数的参数没有做过滤...

feng 2017-08-04 227 views

CVE-2017-7269 IIS6.0远程代码执行漏洞利用详细过程(附POC+EXP)

漏洞描述 [漏洞编号]:CVE-2017-7269 [发现人员]:Zhiniang Peng和Chen >Wu(华南理工大学信息安全实验室,计算机科学与工程学院) [漏洞简述]:...

feng 2017-08-03 231 views

使用C/C++实现复数抽象数据类型Complex

最近才开始学习数据结构,对很多问题的认识不够深入,本文主要举一个用数据结构求解问题的过程实例,来加强深入认识。 先介绍一下抽象数据类型: ...

feng 2017-08-03 161 views

重新开始,做回自己

小站一直生长在阿里云,前段时间老是被阿里云盯上,一言不合就封我URL,简直惨不忍睹。 Blog道路上总是充满曲折的,成功贵在坚持,放弃等于失败。 ...

feng 2017-08-02 165 views