早就想分析一下Typecho的源码了，最近好像事情比较少，把读源码的过程记录下来，整理到这里，希望大家看了有所感悟和收获。源码版本：1.0/14.10.10相关文件与数据库相关的文件，都存放在/var/Typecho/Db/下面，以及/var/Typecho/Db.php文...

继续阅读

以前的CTF中见过这种很神奇的协议，上周墙网杯又见到了，再总结一下，在实际中的应用也是比较多的，算是一个比较实用的技巧。假设有类似以下的PHP代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读

今天研究了个图片探针，总体思想很简单，用php设置header中的Content-type为image就好了。为了防止目标怀疑，顺便生成一个1x1像素大小的图片就好啦。然后就能获取到$_SERVER中的一些信息，代码挺简单。直接贴出来吧：<?php he...

继续阅读