根據研究公司 Coleman Parkes 從全球 1000 家機構取樣得來的資料，2018 年間，77% 的機構遭受了至少一次基於 DNS 的網路攻擊。調查取樣的企業，涵蓋了活躍於通訊、教育、金融

注：此文較長，有六千餘字。其中第一部分是生活相關，程式猿可以跳著看；第二部分專業內容較多，普通讀者可以跳著看。第三部分老少咸宜。 初識 在我小學的時候，我爸自己買配件，組裝了我們家第一臺電腦

前言 函式計算（Function Compute）是一個事件驅動的服務，通過函式計算，使用者無需管理伺服器等執行情況，只需編寫程式碼並上傳。函式計算準備計算資源，並以彈性伸縮的方式執行使用者程式碼，而使用

sorted set型別介紹 sorted set是string型別元素的集合。有序集合成員是唯一的，不能出現重複的資料；有序集合和集合的區別在於每個元素都會關聯一個double型別的分數，redis可以通

執行摘要 一年前的 2017 年 11 月， F5 實驗室釋出了關於 網路釣魚的祕密及如何阻止它 的指導性報告。一年之後，釣魚攻擊毫無意外地繼續保持著頂級攻擊向量的地位，並且在許多情況下都是多向

前言 最近在 ctf 比賽中考察到了很多關於檔案上傳的知識點，然而檔案上傳這塊知識掌握的不是很好。所以這裡總結一下近期 ctf 比賽中遇到的檔案上傳題目的知識考點和常見思路，並且給出相應的例題。

其實有想法寫一個系列總結各種漏洞的，但是苦於沒有充足的時間，只能先寫一部分，後期再統一拿出來進行總結，這部分就是 PHP 檔案包含的一些小總結。 0X02 最常見的兩個函式的形象解釋： 我們知道檔案

原文地址： https://t.ti-node.com/thread/... 這段時間相比大家也看到了，本人離職了，一是在家偷懶實在懶得動手，二是好不容易想寫點兒時間全部砸到資料結構和演算法那裡了。

題目如下： 在做Day13之前，我們先來了解一些需要用到的基礎知識。 對於傳入的非法的 $_GET 陣列引數名，PHP會將他們替換成 下劃線 。經過fuzz，有以下這些字元：

自從 Orange 在 2017年的 hitcon 出了一個 0day 的 php phar:// 反序列化給整個安全界開啟了新世界的大門以後，php 反序列化這個漏洞就逐漸升溫，沒想到後來 2018 年 bl

作為我們Block Producer對社群利益的承諾的一部分，我們希望專注於構建有助於提高EOS平臺採用率的工具/應用程式。與大多數大型應用程式一樣，當你只有少量或過時的文件並且缺乏工具來幫助你進行入門學習時，

1、Why Not PHP 使用PHP構建的WEB程式，隨著業務發展到一定體量之後，都不得不面臨以下一些問題： 業務功能不斷擴張，如何避免某單一業務功能故障影響整體，維持系統健壯性 業

bug 復現 有個朋友跟我描述了一個bug，要我幫看看是什麼情況。原本他有一個表單，如下。 <form method="post"> <input type=&

簡單的PHP框架--M-Framework M 是一個簡單的PHP框架；包含一個名為Mlog的演示部落格，M在原MyPHP框架的的基礎上充分利用了PHP5.3之後版本的

本文學習了幾種新式的php exploit方法，在此做一筆記 檔案刪除漏洞, unlink() Phar 反序列化, file*() PHP物件例項化, ReflectionClass(