一次任意文件上传漏洞的实战经历

这一切都要从一只蝙蝠说起…

最近看到了一个站,是某高中的在线英语人机对话练习平台,目测了一下网站应该是外包的,因为首页上还有客服的 QQ 和定制的联系方式…

像这种看上去粗制滥造的小网站肯定一挖一堆洞…果然1小时后搞定

声明:本文作者没有利用该漏洞做出任何恶意或违法行为,也未触及任何数据,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担

【转载】不能把冬天唱成春的开始

本文据传是成都七中的开课致辞,原文链接(现已被屏蔽):成都七中老师开课致辞:不能把冬天唱成春的开始
由于无法确认原作者,暂且转载,如有不妥或侵权请务必与我联系:i@hans362.cn,感谢。

【项目发布】2019-nCov 中国实时疫情信息聚合

最近我已经成为了真正的死宅,自从1.23开始就没跨出过家门半步,毕竟截止至目前咱区已经确诊5位感染者…

在家里蹲了一个多星期后,我决定用 PHP+MySQL 造个轮子,自动抓取7家网站的 2019-nCov 中国实时疫情数据,并将信息聚合显示

项目地址:https://github.com/hans362/2019-nCov-Epidemic

Demo: https://ncov.hans362.cn/

(其实就是把这些网站的接口都扒了下来(

【题解】P1855 榨取kkksc03

某天刷洛谷的时候看到这道题,被标题骗进来了(标题好爽(雾

毋庸置疑这是一道大水题,大概是看在 kkk 的面子上才标了「普及/提高-」难度

那么决定了,第一篇题解就给它吧!(其实只是想练习一下 MathJax 的使用(

周记#20 - 终极高一生活感想

在别的学校已经放假一个多星期后,我们高中……

终!于!放!寒!假!啦!

然而千万不能高兴的太早,因为……

充实而快乐的寒假,你值得拥有😓

那么本文就来写写近况以及我这一个学期的感受~

P.S. 由于本人写作能力堪忧,这篇文章会又臭又长,请见谅(逃

Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×