路漫漫
ai_64
对互联网安全架构理论和安全建设非常感兴趣,不断提高自身职业发展所需的专业信息安全知识,希望早日成为安全界大咖!
展开
-
[CVE-2014-8959] phpmyadmin任意文件包含漏洞分析(图文)
0x01 漏洞描述phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发,这个漏洞有些年头了,看离别歌大佬的博文,感觉有点意思,找来实践一下。任意文件包含漏洞(CVE-2014-8959)影响版本为4.0.1-4.2.12:0x02 补丁分析在文件libraries/gis/pma_gis_factory.php中对$type_lower多加了个判断。作者...原创 2020-05-09 09:01:39 · 2119 阅读 · 1 评论 -
JAVA审计学习笔记
前言:代码审计涉及知识面较广,一方面要提高自身代码掌控的能力,另一方面要多总结一些常用的高效审计技巧。自动化的工具给出可能存在的缺陷清单,人工审计弥补工具的不足。工具准备:IDEA、Eclipse、Sublime Text、Fortify SCA(基于源代码)、Findbugs(基于字节码)工作环境:1.甲方公司审计专岗,一般项目数量都比较多,有自己定制的SDL规范扫描...原创 2020-04-24 08:16:40 · 786 阅读 · 0 评论 -
域渗透提权入门练习(MS14-068)
一、漏洞说明微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后,该域...原创 2020-04-09 22:32:02 · 570 阅读 · 0 评论 -
SVN版本控制注意事项
在学生时代,经常会有两三个人共同完成一个软件的开发,每个人都在修改、添加、删除着自己本地硬盘上的代码,当他们把这些代码汇总起来时,汇总的工作需要非常小心,这只是两三人的小团队。在小团队时我们用GIT或者SVN基础功能就可以帮助我们做好版本控制,还不需要使用分支创建和合并功能。在职场中,我们经常是一边开发一边发布,迭代会很频繁,经常会有新功能开发到一半,旧功能爆出Bug要修复。这时不得不先把手上的代...原创 2020-03-12 19:33:47 · 387 阅读 · 0 评论 -
面试题-全排列输出其所有的排列方式的两种解法
我丢下C语言有些时间了,上一次刷题是为了2017年秋季的PAT考试。趁着周末大好时光不能浪费,做点有意义的事情,回顾一下这道经典面试题。回顾的过程不是很顺利,上午去官网下CodeBlock,官网只有最新版本17.12,折腾了一个多小时mingw编译器就是没能配好。问小伙伴要了个13.12的版本,10分钟就配好了。说到CodeBlock版本,我想起了大一新生那会我带了台很老旧的笔记本去学校,有多...原创 2020-03-01 16:36:41 · 536 阅读 · 1 评论 -
JAVA编程自我规约
本文只写目前自己能一直坚持做的规范,持续更新。(JAVA编程自我规约) (一)命名风格1.禁止用下划线开始或结束命名。2.禁止用拼音与英文混合的方式,不能使用中文。3.强制用大驼峰法命名类名,每一个单词首字母均大写,如TcpService。4.强制用小驼峰法命名方法名、参数名、成员变量、局部变量,如getMax。5.强制大写常量名,单词间用下划线隔开不要嫌名字长。6...原创 2019-09-05 20:37:02 · 1208 阅读 · 0 评论 -
士成兄的面试经历(放弃5家offer终去了华为)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...转载 2019-09-05 20:28:24 · 1638 阅读 · 0 评论