ThinkPHP是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的，在保持出色的性能和至簡代碼的同時，也注重易用性。但是簡潔易操作也會出現漏洞，之前ThinkPHP官方修復了一個嚴重的遠程代碼執行漏洞 ...

目錄 會話固定攻擊 e.g. yxcms session固定攻擊 分析 了解更多 會話固定攻擊 Session fixation attack(會話固定攻擊)是利用服務器的session不變機制，借他人之手獲得認證和授權 ...

YxCMS v1.21任意文件寫入漏洞 靶機：172.168.83.154 kali：172.168.30.45 常規掃描 掃出來后台管理界面地址 http://172.168.83.154/index.php?r=admin/index/login 后台弱口令 ...

轉；http://www.sohu.com/a/130054835_583123 你必須要體諒Sean Melia（meals），他在十萬白帽黑客聚集的HackerOne社區只是位列第二名。畢竟他把時間分割成了兩部分，業余尋找漏洞，日常則在安全服務公司Gotham Digital Science ...

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！） 登錄成功后的一個請求，里面包含了當前登錄用戶的用戶名和user_id: 后面緊接着一個包含敏感信息的數據包，如下： 可以看到返回信息中包含了當前用戶的密碼MD5，且可以正常解密。更換 ...

sqoop 1.4.7tar -zxvf /usr/tools/sqoop-1.4.7.tar.gz 環境變量配置vim /etc/profileexport JAVA_HOME=/usr/java/jdk1.8.0_211-amd64export PATH=$PATH:JAVA_HOME ...

樓主總結了一些關於前端面試時技能點的知識點：里面的知識都是從互聯網上找到的。 1、熟練使用HTML/CSS，能夠手寫符合W3C標准的頁面，能夠兼容主流瀏覽器，可以精確還原設計圖； 瀏覽器兼容問題： 瀏覽器兼容問題一：不同瀏覽器的標簽 ...

轉自 http://blog.csdn.net/alistair_chow/article/details/53319888 最近一直在想設計一個易擴展的，可配置的技能系統框架。看了幾個項目源碼，可能自己功力不夠，感覺類與類之間的套用很混亂，看的雲里霧里的，然后網上到處找資料 ...