泉哥博客
记录一切

web安全

创造力是网络安全的核心

crackquan阅读(260)评论(0)赞(0)

  与Deflect创始人Kevin Voellmer进行问答的见解 从布丁到网络安全 让我们踏上穿越时空的国际创业之旅:想象一下这一年是1950年。George Voellmer Snr先生。收拾行囊,准备离开德国德累斯顿所有熟...

通过shift快捷键运行后门

crackquan阅读(318)评论(0)赞(0)

简介 我们都知道,windows系统按5下shift后,windows就执行了system32下的sethc.exe,也就是启用了粘滞键。虽然快捷方便,但却存在安全隐患。 偷天换日 将我们的cmd.exe或者木马后门名字改成sethc.ex...

PHP之面向对象

crackquan阅读(265)评论(0)赞(0)

类 使用class关键字创建一个类,变量叫属性,函数叫方法。使用new关键字实例化一个对象 类成员的访问控制 Public:可以在任何地方被访问 Protected:可被其所在的类的子类和父类访问 Private:只能在类内部 &helli...

PHP之函数

crackquan阅读(708)评论(0)赞(0)

func_get_args和func_num_args 按值传参 引用传参 默认参数 局部变量 函数中的变量无特殊声明,则为动态地分配存储空间,在函数调用后将自动释放。 静态变量 使用static关键字声明,可确保变量的内存地址不 &hel...

ThinkPHP6 任意文件操作漏洞分析

crackquan阅读(365)评论(0)赞(0)

漏洞介绍 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情 …

分享收集的爆破密码

crackquan阅读(472)评论(0)赞(1)

ps:点击文件没有下载,直接再浏览器打开了预览了,请把下载链接复制到浏览器,点击下载管理,新建连接,或者复制到迅雷下载 装机密码 下载地址:点击下载 自己收集的密码 下载地址:点击下载 突破密码 下 …