早就想分析一下 Typecho 的源码了，最近好像事情比较少，把读源码的过程记录下来，整理到这里，希望大家看了有所感悟和收获。源码版本：1.0/14.10.10 相关文件与数据库相关的文件，都存放在 / var/Typecho/Db / 下面，以及 / var/Typecho/Db.php 文...

继续阅读

以前的 CTF 中见过这种很神奇的协议，上周墙网杯又见到了，再总结一下，在实际中的应用也是比较多的，算是一个比较实用的技巧。假设有类似以下的 PHP 代码段。<?php $file = $_GET['file']; include($file.".jpg...

继续阅读

今天研究了个图片探针，总体思想很简单，用 php 设置 header 中的 Content-type 为 image 就好了。为了防止目标怀疑，顺便生成一个 1x1 像素大小的图片就好啦。然后就能获取到 $_SERVER 中的一些信息，代码挺简单。直接贴出来吧：<?php he...

继续阅读