小心别让数组作为参数传入而引发安全问题!(PHP)
看这段PHP代码: $put=$_GET[‘put’]; 请问,这里$put变量的类型是什么?你一定会在潜意识里把这个变量当做字符串,从而对此编写后面的代码。但其实PHP还支持这样玩: (用var_dump输出变量$put) 很不可思议对吧?GET参数名加个“[]”符号居然就变成数组解析了!这就引发…
你自己不会搜索吗?lmgtfy/lmbtfy教伸手党学会用搜索引擎
如果你经常混贴吧、论坛或者QQ群,“伸手党”这个词想必是并不陌生。所谓伸手党,坚信解决问题最快的方法是直接去问别人。倘若问题确实棘手,那询问他人也无可厚非。可这些伸手党问的问题大概都是这样的: “win7怎么激活” “文件后缀名怎么改啊” “photoshop去那里下载” “ssh怎么用啊” “iO…
炫技(Nov.17)——几个高招搜寻免费电影资源:电影天堂|TorrentZ种子搜索|DuckDuckGo侵权资源搜索
遇到什么难以解决的问题?去网上搜!这句话,想必你经常听过甚至说过。互联网是科技的产物,上面的资源几乎无所不有。只需打开搜索引擎,输入关键字,大量的资源便如浮云一般呈现在你的面前。但互联网还是无法凌驾于法律之上,由于版权等问题,某些资源可能被各大搜索引擎刻意屏蔽掉了——比如电影资源。 一般手段 绝大部…
2017.10 第十九期 –历览前贤国与家,成由勤俭破由奢
国庆假期终于来啦!在漫长六天的工作学习之后,我们迎来了中秋、国庆,双节合一,整整八天的假期,各位高不高兴!! 十月一号,是我们祖国母亲的生日。尽览几年来中国的发展,不可谓不蒸蒸日上。尤其是在日新月异的21世纪,如果你不向前发展,就会落后千里,被埋没在历史的尘埃之中。国家未来的发展,把握在我们这些如今…
CraftMine(Oct.2017)——Rcon:轻松地在移动端上管理MC服务器
Hi!我是企鹅,没错又是我,我又信心满满(不要脸)的来投稿了,这次我为大家带来一种新的操作:用Rcon优雅的管理MC的服务器。什么?你不知道Rcon是啥?别急,我们先装上再说。 另一篇MCBBS上可参考的粗略教程:http://www.mcbbs.net/thread-449767-1-1.html…
漏洞预警台(Oct.17)——Struts2又出新漏洞:S2-052相关资料/PoC/复现/利用
居正:struts2又出新漏洞啦(已经见怪不怪了),来看看小编整理的相关资料吧~ 9月5日,千疮百孔的 Struts2 应用又曝出存在新的高危远程代码执行漏洞(S2-052)。该漏洞由 lgtm.com 的安全研究员汇报,编号为 CVE-2017-9805 ,漏洞危害程度为高危(Criti…
嘿镜头(Oct.17)——机器人,报到!
本期黑镜头,啊错了,是嘿镜头,由RT来写。 1.某R莫名其妙の七夕祝福 八月二十八号那天,同为月刊编辑管理层的小R同学发了一条莫名奇妙的节日祝福: 在这个目前与情人节绝缘的编辑群里突然发这种祝福……仿佛嗅到了狗粮的味道…… 2.机器人轶事 这件事发生在几个星期前,八月的某一天,小溪往…
虚零攻略组 (Oct.17) YGO专题——新大师规则
随着《游戏王》系列的第五部作品(ARC-V成为了黑历史被官方给怼掉了)《游戏王VRAINS》开播,有不少人肯定有着相同的想法:坑啦你(KONAMI)又要OCG化新卡卖(坑钱)了。首先我们来看看这一作的新卡长啥样: emm,可以看到,新卡上面有八个箭头图案,同时怪兽卡的基本属性里似乎少了点什么….…
炫技(Oct.17)——让我们看看二十年前QQ网站是啥样的:Wayback Machine 网站时光机
问你一个冷知识:你知道QQ的前身是什么吗?哈哈,有淀粉说了,是OICQ! 还有就是维基百科上面的内容: 2003年,那时候你估计还在牙牙学语吧(笑)。那么,此时QQ,哦不,是OICQ,它的软件主页长什么样呢? 茫茫互联网,网站、资源,瞬息万变。有一个组织在川流变化的信息中,专门记录着那一幕幕的沧海桑…
DF-PUSH(Oct.17)——copy.sh:能在浏览器上运行的JavaScript虚拟机v86!
虚拟机,顾名思义,即为在真实的计算机中利用虚拟化技术,模拟电脑各个部件的工作方式,创造出的虚拟化电脑。如果你喜欢摸索建站,虚拟化技术对你来说肯定一点也不陌生。我们常说的VPS就是商家在一台服务器上利用KVM、Xen、OpenVZ、VMware等虚拟化方式分割出许许多多的“小服务器”来出售,既方便又让…
2017.9 第十八期 –三十功名尘与土,八千里路云和月
九月一,开学季。望暑假,心尤念。但是不面对风雨,哪来今后的丰功伟绩?不往前行进,谁知前方的柳暗花明?既然要开学了,居正还是要啰嗦几句,提醒各位把放飞了将近两个月的心收回来。毕竟行了万里路,还需读万卷书。人生总是不断向前走的,前方有美景啊! (越办越好的淀粉月刊也算是前方的背景啦哈哈哈~) 炫技(Se…
编程(Sep.17)——都快来编程吧:学习编程的重要意义
我是淀粉月刊新来的小编企鹅,这是我的第一篇文章,请大家多多关照。 纵观当今社会,互联网技术发展迅速,连3岁小孩都会玩4399了,想当初企鹅我小时候也就最多能玩玩马里奥了(不过企鹅我现在还是很喜欢玩的,但还是不如B站up主某卡玩的6) 咳咳…好了,说正事…如今的我已经成为了一名技术党&程序员&…
Website梦工厂-Blogging(Sep.17)——可以免费创建自己博客的网站集合
哈喽大家好,欢迎大家来到本期Website梦工厂。话说又是一年开学季呀。我也很荣幸的毕业成了个初中生了,即将面对的是新的生活(还有痛苦的分班考和第一学期的军训),以后或许不会像现在这么活跃了。好吧赶紧开始吧,不然我越说越想哭了。 如果你想做博客,又不想投入大量的时间、精力和金钱去折腾虚机;折腾VPS…
CraftMine (Sep.17)——树莓派搭建Minecraft服务器全攻略
大家吼~在接下来的日子里,我们的Minecraft板块将新增一个小版块——CraftMine!这个版块的内容呢,将会是和Minecraft的联系较小的,大部分都将会是教程。你现在看到的就是这个小板块的第一篇文章!大家一定十分激动吧!小溪也很激动(并不……) 这一期文章的主角就是树莓派! 那么,树莓派…
漏洞预警台(Sep.17)——关于XShell官方软件被植入后门的资料汇总
近日,非常流行的远程终端Xshell被发现被植入了后门代码,用户如果使用了特洛伊化的Xshell工具版本可能导致所敏感信息被泄露到攻击者所控制的机器。 对此,居正整理了一些资料,包括事态发展与详细的技术分析,请慢慢看~ 1.流行远程终端管理工具Xshell被植入后门代码,可能导致敏感信息泄露 Xsh…
DF-PUSH(Sep.17)——迷津欲有问:harrynull.tech的解密游戏挑战(含部分攻略)
前方高能预警! 这个解谜游戏的网址在前几天出现在了月刊小编群里,由群中的Null同学和他的好朋友氢氧化氢制作而成,在得知RT试玩过后,居正就把推荐这个游戏的任务扔给了RT……(请先允许RT释放一下对居正的怨念_(:зゝ∠)_) 地址:https://harrynull.tech/cipher…