原因:程序員寫(xiě)程序的時(shí)候靠胜,不喜歡干同樣的事情根灯,也不喜歡把同樣的代碼(比如一些公用的函數(shù))寫(xiě)幾次,于是就把需要公用的代碼寫(xiě)在一個(gè)單獨(dú)的文件里面猪腕,比 如 share.php,而后...
發(fā)簡(jiǎn)信
IP屬地:北京
-
南京郵電大學(xué)ctfWEB 1钦勘、簽到題 進(jìn)入網(wǎng)頁(yè)之后只有一行字”key在哪里陋葡?”,直接右鍵彻采,查看網(wǎng)頁(yè)源代碼腐缤, nctf{flag_admiaanaaaaaaaaaaa} 2、md5 collis...
-
PHP代碼安全雜談1一肛响、精度繞過(guò)缺陷 php通常采用的是 IEEE 754 雙精度格式岭粤,則由于取整而導(dǎo)致的最大相對(duì)誤差為 1.11e-16。所以终惑,可能會(huì)造成一些不必要的麻煩: 以十進(jìn)制能夠精確表...
-
-
利用parrot進(jìn)行SSLstrip介紹 我們的目標(biāo)是嘗試訪(fǎng)問(wèn)使用 https 網(wǎng)站的用戶(hù). 路由器(網(wǎng)關(guān))會(huì)把受害者的訪(fǎng)問(wèn)請(qǐng)求發(fā)送給我們,而攻擊者會(huì)把 https 轉(zhuǎn)換成 http 協(xié)議,然后扣下報(bào)文中的 用...