您当前位置: 首页 » 所有由

admin

发布的文章
所有由admin发布的文章 - 第2页

preg_match()

这个是一个应用比较多的函数,很多应用程序忘记对preg_match(_all)的变量进行初始化,导致安全漏洞.

一、函数原型及使用说明

int preg_match ( string $pattern , string $subject [, array &$matches [, int $flags = 0 [, int $offset = 0 ]]] )

搜索subject与pattern给定的正则表达式的一个匹配.

readmore

json_encode()

不光是json_encode 像base64_encode这样的都可以用来绕过转义

json_encode会吃掉转义的\

函数比较简单,直接看测试代码

readmore

NSA方程式工具实战测试(Eternalblue)

一、环境:

靶机:win7 IP:192.168.208.128

攻击机: win2003 IP:192.168.208.164

在攻击机中需要python2.6环境和安装pywin32

python-2.6.6.msi

readmore

七牛云存储产品价格又降,最高降幅近13%

记不清是第几次降价了,反正降价是挺频繁,再加上一个七牛云存储的九折优惠码,使用七牛就更便宜了,最新七牛云存储9折优惠码:61d1fd4d 

视频站如何降低流量,实现时时转码云播放,图片展示网站如何压缩图片,节省空间,如何进行图片鉴黄、视频鉴黄,网络直播平台的搭建,七牛全部都能解决。

七牛云以存储起家,在存储方面已经先人一步,不断推陈出新。五年以来,不忘初心,坚持做好存储。我们自主研发的海量存储系统不断完善,存储集群规模逐渐扩大,存储的稳定性和可靠性不断提升。经受住了各行各业应用的考验,冗余技术也在不断进步,使成本进一步降低。综合考虑各项因素,我们决定对对象存储国内空间进行降价。

本次降价最高降幅近 13%,作为这次降价的一部分,原有定价阶梯范围也有调整。

readmore

phpcms v9.6前台任意上传getshell漏洞分析

最近在准备考试,也没时间更新,等4月底考完试找到工作在继续吧。

前两天得到一个phpcms的前台任意文件上传getshell的exp,代码如下:

readmore