ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，在保持出色的性能和至简代码的同时，也注重易用性。但是简洁易操作也会出现漏洞，之前ThinkPHP官方修复了一个严重的远程代码执行漏洞 ...

目录 会话固定攻击 e.g. yxcms session固定攻击 分析 了解更多 会话固定攻击 Session fixation attack(会话固定攻击)是利用服务器的session不变机制，借他人之手获得认证和授权 ...

YxCMS v1.21任意文件写入漏洞 靶机：172.168.83.154 kali：172.168.30.45 常规扫描 扫出来后台管理界面地址 http://172.168.83.154/index.php?r=admin/index/login 后台弱口令 ...

转；http://www.sohu.com/a/130054835_583123 你必须要体谅Sean Melia（meals），他在十万白帽黑客聚集的HackerOne社区只是位列第二名。毕竟他把时间分割成了两部分，业余寻找漏洞，日常则在安全服务公司Gotham Digital Science ...

今天测试时发现一个任意用户登录漏洞，简单记录一下（em...写得真的很简单的那种！） 登录成功后的一个请求，里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包，如下： 可以看到返回信息中包含了当前用户的密码MD5，且可以正常解密。更换 ...

sqoop 1.4.7tar -zxvf /usr/tools/sqoop-1.4.7.tar.gz 环境变量配置vim /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_211-amd64export PATH=$PATH:JAVA_HOME ...

楼主总结了一些关于前端面试时技能点的知识点：里面的知识都是从互联网上找到的。 1、熟练使用HTML/CSS，能够手写符合W3C标准的页面，能够兼容主流浏览器，可以精确还原设计图； 浏览器兼容问题： 浏览器兼容问题一：不同浏览器的标签 ...

转自 http://blog.csdn.net/alistair_chow/article/details/53319888 最近一直在想设计一个易扩展的，可配置的技能系统框架。看了几个项目源码，可能自己功力不够，感觉类与类之间的套用很混乱，看的云里雾里的，然后网上到处找资料 ...