读书笔记 共 4 篇

今天群里突然发出了Discuz 7.x的SQL注入漏洞POC，看了一下非常震惊， 这下互联网上又得是一片血雨腥风了。

POC和EXP都在乌云上公开了，官方补丁也出了，我就写一下漏洞分析吧。

0x01  漏洞分析

出漏洞的文件是/faq.php，是由于$gids变量覆盖导致的SQL注入。

详细分析如下，那个单引号逃逸还挺有意思的。

打开faq.php，就看到了在第11行的位置引...

~读书笔记，这章没记录完，有点长哈哈~

对程序语言的设计者来说，创建”一个好的输入/输出（I/O）系统是一项艰难的任务。

18.1 File类

主要介绍了File作为文件和文件夹（路径）的一些方法。File中的list方法，返回的是str...

xbzbing：

校友，写的不错，深受启发，因为我正在从php转java，奋斗ing。

其中有段很有意思，让我想起了前段时间weibo的那个状态：以大多数应用的负载之低，根本轮不到拼系统内核。（源自知乎：以大多数人的努力程度之低，根本轮不到拼天赋。）

我有抄书的习惯，因为这样才能强迫自己仔细去读每一句话。

如果一个程序只包含固定数量的且生命周期都是已知的对象，那么这是一个非常简单的程序。

Java使用类库提供了一套想当完整的容器类来解决这个问题，其中的基本类型是List、Set、Queue和Map。这些对象也称为集合类，但是由于Java中存在Collectio...