这是我在TSRC实习期间的研究任务X号：http://security.tencent.com/index.php/blog/msg/93 这是这几天一直关注的漏洞了，wordpress上个礼拜发布的4.2.4版本，其中提到修补了可能存在的SQL漏洞和...

【过年了，每天发一篇以前的存货，一共七篇。】 思路是，先用源，安装好php5和php5所依赖的所有项目，再安装phpbrew，通过phpbrew管理php版本，并安装7.0.0。 首先安装一些依赖 apt-get install...

Pwnhub 是一个面向安全研究人员的CTF对战平台，更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。经过我们团队数个月的酝酿终于上线了。上线伊始，我出了一道Web题目，名字叫Classroom...

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对...

前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码，大致如下： <?php $filename = $_FILES['image']['tmp_name&#...

在上周六的攻必克，守必固——xray第二期线下技术沙龙上，我分享了一下我们xray开发团队做扫描器的想法和过程，包括一些解决的问题。 预览PPT： PPT直接下载：XRay旅行记 - 从内部项目到社区项...

一般初学者学习一门语言，一般都有那么经典的几个题，比如判断水仙花，进制转换，计算1加到100的和，输出多少以内的素数或是判断一个数是否是素数等等。我学C语言老师也不厌其烦地布置这类题目...

约瑟夫环问题是这样: 描述 编号为1,2,...,n的n个人按顺时针方向围坐一圈，每人持有一个密码（正整数）。现在给定一个随机数m>0，从编号为1的人开始，按顺时针方向1开始顺序报数，报到m时停止...

现在2点10.难得有一天能整到这个时候睡了……拜C++所赐。 因为最近在学面向对象的C++语言，才开了个头。准备写我此生第一个C++程序，当然仍旧是hello world。于是我写了下面几行代码： #include...

这几天在网上看视频发现一个新的C语言的IDE——C-free C-Free是一款支持多种编译器的专业化C/C++集成开发环境（IDE）。说白了就跟VC++一样。不过它比较小巧(只有10多M，比较小巧的IDE还有DEV C...