这篇文章，我们来分析typecho的路由部分，在我看来路由一直是很NB的东西，现在我们一起来分析一下typecho的路由到底是怎么个东西。相关文件typecho中的路由相关的文件不多，只存放于/var/Typecho/Router.php和/var/Typecho/Rout...

继续阅读

这篇文章我们来分析一下config.php这个文件，这个是配置管理类，用于管理各种配置的。/var/Typecho/Config.php这个类是有迭代器的接口的，这个需要注意一下。这个类中有个$_currentConfig变量存储了当前的配置，构造函数中调用了setDefa...

继续阅读

早就想分析一下Typecho的源码了，最近好像事情比较少，把读源码的过程记录下来，整理到这里，希望大家看了有所感悟和收获。源码版本：1.0/14.10.10相关文件与数据库相关的文件，都存放在/var/Typecho/Db/下面，以及/var/Typecho/Db.php文...

继续阅读

以前的CTF中见过这种很神奇的协议，上周墙网杯又见到了，再总结一下，在实际中的应用也是比较多的，算是一个比较实用的技巧。假设有类似以下的PHP代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读

今天研究了个图片探针，总体思想很简单，用php设置header中的Content-type为image就好了。为了防止目标怀疑，顺便生成一个1x1像素大小的图片就好啦。然后就能获取到$_SERVER中的一些信息，代码挺简单。直接贴出来吧：<?php he...

继续阅读

多线程的端口扫描器，目前只是半成品，只是为了交作业。代码见github：https://github.com/LiGhT1EsS/portScan很简单，没啥技术含量，体力活。

继续阅读

把虚拟主机的配置加入/path/to/xampp/apache/conf/extra/httpd-vhost.conf文件中，并在httpd.conf中设置监听响应的端口即可。

继续阅读

拿到这个APK之后，没啥好说的，安装后发现要输入一个什么密码才能通过验证，拖到JEB里看看。看到MainActivity里有几个关键的函数，分别是bytesToAliSmsCode(String, [B)String，getPwdFromPic()String，getTab...

继续阅读

近日和大帅比琢磨着搞个跑子域名的东西。。多番实践之下，写出来个残次品，勉强能用吧。大概思路就是：先设置一个生成前缀的线程，不停的生成前缀，然后放入队列中。若干个工作线程不停的从队列中取出前缀然后组合成URL判断是否存在这个子域名，如果存在的话放到另一个队列中，最后设置一个线...

继续阅读