0x00 正文前的 bb第二次面试周期终于结束了，经历了被某公司放鸽子的社会毒打后，第二波投递广撒网，终于顺利结束了秋招。 有了工作就有了新的学习目标。准备接下来这段时间补充一下 go 语言的基...

1@ 前言md 国庆睡的太爽了,睡爽了起来审一审 : p 这次拿到的 youdiancms 是基于 tp 开发的一套简单的企业网站管理系统。cnvd 上收录关于其系统的漏洞只有星星点点的几个,...

1@ 前言之前博客上的一篇文章，稍有改动。 2@ 过程2.1 什么是ppa首先需要了解下ppa： 大多数linux的软件管理包，如 centos 的 yum，debain 的 apt 一般都是不...

1@ 前言当利用编码来绕过有关 xss 的 waf 的时候，有时我们构造的 payload 得不到执行。纵然你的编码方式是对的，但是如果对应的解析器不解析你的攻击向量，也是徒劳的。这时候我们就需...

1@ 前言最近开始着手编程能力的提高，主要学习和复习一些前端的知识。之前看到过 p 神博客中写到的 js 的原型链污染问题，于是自己进行了一定程度的学习和尝试，写下我的总结，供各位同学们参阅。 ...

1@ 前言前端尤其是 Js 越学越发觉得其灵活度是超出一般脚本的。这篇文章，记录下自己对同源策略和 JSONP 的学习，也供有需要的同学参阅。 2@ 同源策略想必搞安全的初期大都会读过道哥的那本...

1@ 前言前几天在审计 seacms 的时候碰到了一个问题十分有趣。上图说话： 1.png 2.png 上两图反映的问题就是在 windows 系统中，一个文件名中存在 : 的文件，在文件夹...

1@ 前言换回我的 小deepin了，还是熟悉的味道，哈哈。配好所有之前的环境后，开始审计 ：） 文章撰写时的审计环境： 12server : phpstudysystem : win10 ...