xiaolong's blog

[置顶] 这里是文章目录

2020-08-26 ｜0 条评论

一只真正的菜鸡(～￣▽￣)～，只会一点misc和web，所以文章也比较基础，还望各位大佬见谅。简单介绍sql注入sql报错注入常见的文件头识别和修复安恒7月welcome to the misc...

为什么你的phpstorm安装xdebug不成功？

2021-09-26 ｜0 条评论

不知道你在安装过程中是否发现，自己明明是跟着网上的教程来的，为什么会出现这些坑点？为什么就是不行？那当然是因为网上那些教程都tm是千篇一律复制粘贴过来的，有些既复杂还没用，没一个靠谱的。所以一个...

帝国cms7.5漏洞复现

2021-09-21 ｜0 条评论

在后台系统备份处，选择一个数据库后开始备份抓包将tablename的值改为phpinfo()然后在管理备份目录中查看，将readme.txt改为config.php查看源码，在/admin/eb...

脏牛漏洞复现(CVE-2016-5195)

2021-09-10 ｜0 条评论

漏洞描述：Linux内核的内存子系统在处理写入时复制（copy-on-write, COW）时产生了竞争条件（race condition）。恶意用户可利用此漏洞，来获取高权限，对只读内存映射进...

VSCode中python报错No such file or directory

2021-08-04 ｜0 条评论

当前目录为D:\work\python\filetest，目录下放有py文件和要读取的文件test.py内容如下with open('1.txt') as file_name: name...

正则绕过总结

2021-08-03 ｜0 条评论

做题时总会去翻师傅们的文章，有一丢丢的烦，干脆直接抄到不是，整理到自己博客上脚本都是羽师傅写的，膜拜。异或<?php /*author yu22x*/ $myfile = fopen(...