Kevin TechBench

Kevin TechBench

来年も一緒に桜見れるといいね

重返天朝

自从来了美帝之后,想听国内版权的歌曲和番剧啥的就不如以往方便了。来了半年多了,磕磕绊绊,探索各种方式翻回国内。从插件到下载app,以及配置ss,踩坑无数,终于搞了一套配置能够让自己像以前那样无忧无虑的访问国内版权资源了。真是不容易,我的妈。 下面和大家介绍几个翻回国内的方法,希望能够同为身在国外的米娜桑提供一些便捷。很惭愧,就做了点微小的工作。 Across the Great Wall we can reach every corner in the world. – 中国第一封电子邮件 穿梭Android平台的一款翻墙工具,支持指定app代理,全局代理等,是一款十分不错的Andr...

PHP文件包含和伪协议

文件包含漏洞文件包含漏洞属于“代码注入”的一种,原理在于用户可以注入一段代码并且让服务端执行它。文件包含可以出现在PHP、JSP和ASP等平台中。123PHP: include(), include_once, require(), require_once(), fopen(), readfile()JSP/Servlet: ava.io.File(), Java.io.FileReader()ASP: include file, include virtual 原理分析为什么要本地文件包含?一般来说,本地文件包含有以下几点作用: 将网站页面通用的page_header.php(常常...

PHP弱类型及其安全问题

PHP弱类型比较操作符 ==如果字符串没有包含 ‘ . ‘,’e’,’E’并且其数值值在整形的范围之内,该字符串被当作int来取值,其他所有情况下都被作为float来取值,该字符串的开始部分决定了它的值,如果该字符串以合法的数值开始,则使用该数值,否则其值为0。 简单的来说,=== 在进行比较的时候,会先判断两个变量的类型是否相等,再比较。而 == 在进行比较的时候,会先将变量类型转化成相同类型,再比较。 如果比较一个数字和字符串或者比较涉及到数字内容的字符串,则字符串会被转换成数值并且比较按照数值来进行。如下:12345678'' == 0 == false'123' == 123'a...

Padding Oracle Attack

原理分析首先看一些预备知识,本文的POA即代指Padding Oracle Attack。 分组填充 Padding分组密码Block Cipher需要在加载前确保每个每组的长度都是分组长度的整数倍。一般情况下,明文的最后一个分组很有可能会出现长度不足分组的长度 Cipher Key Size/Block Size AES 16, 24, 32 bytes/16 bytes DES 8 bytes / 8 bytes 3DES 16 bytes / 8 bytes 普遍的做法是在最后一个分组后填充一个固定的值,这个值的大小为填充的字节总数。即假如最后还差3个字...

centos 7 + nginx + hexo 个人博客搭建

今天花了将近五个小时,在自己的服务器上搭好了这个博客。各种操作简直眼瞎,web简直玄学。hexo是个功能十分强大的轻量级个人博客框架,由Node.js提供驱动。之前一直都有部署,只不过是部署在github上,那个毫无技术含量可言。今天心血来潮突然想部署在自己Digital Ocean的服务器上,涉及到Linux,Nginx的各种配置和操作,过程比较坎坷,踩坑无数。仅希望这篇文章能够帮助你快速搭建好博客,少踩点坑。 Get started首先,你要拥有一台服务器,并且可以通过公钥登录上去,这个我就不再赘述。本博客的服务端环境为以下:123centos: 7.4nginx: 1.12.2he...
kevin
桜の花の落ちるスピード 秒速5センチメートル