1.漏洞概述 攻擊者可利用此漏洞構造惡意的url，向服務器寫入任意內容的文件，達到遠程代碼執行的目的 2.影響版本 ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1（我用的是這個） ThinkCMF X2.2.2 ...

漏洞挖掘分析技術有多種，只應用一種漏洞挖掘技術，是很難完成分析工作的，一般是將幾種漏洞挖掘技術優化組合，尋求效率和質量的均衡。2.1.人工分析人工分析是一種灰盒分析技術。針對被分析目標程序，手工構造特殊輸入條件，觀察輸出、目標狀態變化等，獲得漏洞的分析技術。輸入包括有效的和無效的輸入，輸出包括正常 ...

文章首發於 前言 CAJViewer是一個論文查看工具，主要用於查看caj文件格式的論文。本文介紹對該軟件進行逆向分析和漏洞挖掘的過程。 代碼地址 正文 逆向分析 首先分析的是CAJViewer的Windows版本，由於我們的目的是挖掘軟件的漏洞，通過介紹我們知道 ...

photoshop工具使用的簡單介紹 　　我所用PhotoShop版本號是cs6，這里對其主要功能做一個簡單介紹。 第一部分： 　　首先，ps的界面主要分為了6部分： 　　一、最上面的一行的菜單欄，菜單中有：文件、編輯、圖像、圖層、文字、選擇、濾鏡、3D、視圖、窗口、幫助共計十一 ...

Protobuf的簡單介紹、使用和分析 一、protobuf是什么？ protobuf(Google Protocol Buffers)是Google提供一個具有高效的協議數據交換格式工具庫(類似Json)，但相比於Json ...

curl命令是個功能強大的網絡工具，可用來請求 Web 服務器，支持FTP、FTPS、HTTP、HTTPS、SMTP、Telnet、TFTP等協議，底層使用的是 libcurl 庫。可用於文件上傳、下載，還可以用來模擬客戶端請求，抓取網頁、網絡監控等。 curl安裝 Windows ...

最近老是遇上各種奇奇怪怪的core dump，不太會分析的情況下看到了這款工具。在這記錄分享下。 Valgrind 是個開源的工具，功能很多。例如檢查內存泄漏工具---memcheck。 Valgrind 安裝： 去官網下載： http://valgrind.org/downloads ...

數據分析基礎內容介紹：模型、工具、統計、挖掘與展現。讓我們一起來了解一下。 1. 數據分析多層模型介紹 這個金字塔圖像是數據分析的多層模型，從下往上一共有六層： 底下第一層稱為Data Sources 元數據層。 比如說在生產線上，在生產的數據庫里面，各種各樣 ...