利用限制仅针对windows系统进入正题首先看核心文件common.inc.php 大概148行左右 Default if($_FILES) { require_once(DEDEINC.'/uploadsafe.i...

一、前言Web安全中很重要的一个部分就是中间件的安全问题，而中间件的安全问题主要来源于两部分，一个是中间件本身由于设计缺陷而导致的安全问题，另一个就是默认配置或错误配置导致的安全风险。本文作为逢魔安全团队中间件安全风...

1. 管理员登录页面弱密码Weblogic的端口一般为7001，弱密码一般为weblogic/Oracle@123 or weblogic，或者根据具体情况进行猜测，公司名，人名等等，再有就可以用burpsuite的...

身为专业媒体人，素材的收集和整理能力是基本素质，对于要从信息繁芜中抽丝剥茧、挖掘真相的调查记者而言就更是如此。当事人身份如何最快核实？过往新闻怎样一键追踪？最重要，辛辛苦苦调查取证的事实，如何避免账号丢失、硬盘损坏带...

首先说一下，其实“这类”文章土司论坛是有的，只是大家很少去翻。今天简单的分享一下。前一阵一直在玩比特币，但是无奈又TM站在了人生的最高点，别问我为什么用“又”，WCTMD投了1500最后剩几十元。然后这次的目标是朋友...

ERC20的ProxyOverflow漏洞造成影响广泛，本文将对其攻击方法进行分析，以便于智能合约发布者提高自身代码安全性以及其他研究人员进行测试。本文选择传播广泛、影响恶劣的SMT漏洞（CVE-2018?10376...

list与Set、Map区别及适用场景1、List,Set都是继承自Collection接口，Map则不是2、List特点：元素有放入顺序，元素可重复 ，Set特点：元素无放入顺序，元素不可重复，重复元素会覆盖掉，（...

面向对象支持以下基本概念：多态，继承，封装，抽象，类，对象，实例，方法，重载本节我们重点研究对象和类的概念。对象：对象是类的一个实例（对象不是找个女朋友），有状态和行为。例如，一条狗是一个 对象，它的状态有：颜色、名...

引言API（Application Programming Interface,应用程序编程接口）是一些预先定义的函数，目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力，而又无需访问源码，或理解内部...