1eAder 一个热爱网络技术的少年
php黑魔法【CTF中php总结】
发表于 2018-10-25 | | 随记

前言

php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比较时,都是会返回true的,而使用===却不会。
注:本文部分内容及代码并...

阅读全文>>

django 2.1 migrate迁移表时出现1064错误解决办法
发表于 2018-10-8 | | 随记

1.打开mysql 执行SHOW VARIABLES LIKE "general_log%";

2.SET GLOBAL general_log = 'ON'; 打开日志。

3.然后执行django 的migrate.根据日志,查询执行的语句 

CREATE TABLE `django_migrations` (`id` integer AUTO_INCREMENT NOT NULL ...

阅读全文>>

9月21日心情日记
发表于 2018-9-21 | | 随记

[该文章已设置加密,请点击标题输入密码访问]

2018年国赛信息安全管理与评估参赛后的总结
发表于 2018-5-28 | | 随记

这是第一次参加国赛项目,对于这次表现很不满意,所以想总结几个方面来检讨自己的不足。


我负责的是第二三阶段的题,技术层面的任务比较艰巨。


这次比赛考的是第5套题,在考试之前我就猜到肯定要考这套题了。

因为只有这套题才有拉分项目,0day和逆向

但是我还是没有认真去准备这套题的答案,因为我太偏执的认为出题人不会将这套题出得太难。

结果意想不到,拿到手上能做...

阅读全文>>

TOP