今天群里突然发出了Discuz 7.x的SQL注入漏洞POC,看了一下非常震惊, 这下互联网上又得是一片血雨腥风了。
POC和EXP都在乌云上公开了,官方补丁也出了,我就写一下漏洞分析吧。
0x01 漏洞分析
出漏洞的文件是/faq.php,是由于$gids变量覆盖导致的SQL注入。
详细分析如下,那个单引号逃逸还挺有意思的。
打开faq.php,就看到了在第11行的位置引...
今天群里突然发出了Discuz 7.x的SQL注入漏洞POC,看了一下非常震惊, 这下互联网上又得是一片血雨腥风了。
POC和EXP都在乌云上公开了,官方补丁也出了,我就写一下漏洞分析吧。
0x01 漏洞分析
出漏洞的文件是/faq.php,是由于$gids变量覆盖导致的SQL注入。
详细分析如下,那个单引号逃逸还挺有意思的。
打开faq.php,就看到了在第11行的位置引...
~读书笔记,这章没记录完,有点长哈哈~
对程序语言的设计者来说,创建”一个好的输入/输出(I/O)系统是一项艰难的任务。
18.1 File类
主要介绍了File作为文件和文件夹(路径)的一些方法。File中的list方法,返回的是str...
xbzbing:
校友,写的不错,深受启发,因为我正在从php转java,奋斗ing。
其中有段很有意思,让我想起了前段时间weibo的那个状态:以大多数应用的负载之低,根本轮不到拼系统内核。(源自知乎:以大多数人的努力程度之低,根本轮不到拼天赋。)
我有抄书的习惯,因为这样才能强迫自己仔细去读每一句话。
如果一个程序只包含固定数量的且生命周期都是已知的对象,那么这是一个非常简单的程序。
Java使用类库提供了一套想当完整的容器类来解决这个问题,其中的基本类型是List、Set、Queue和Map。这些对象也称为集合类,但是由于Java中存在Collectio...