<?xml version="1.0" encoding="gbk"?>
<rss version="2.0">
  <channel>
    <title>中国白客联盟 - 编程学习（Programming Learning）</title>
    <link>http://chinabaiker.com/forum-47-1.html</link>
    <description>Latest 20 threads of 编程学习（Programming Learning）</description>
    <copyright>Copyright(C) 中国白客联盟</copyright>
    <generator>Discuz! Board by Comsenz Inc.</generator>
    <lastBuildDate>Sat, 11 Jul 2026 10:38:54 +0000</lastBuildDate>
    <ttl>60</ttl>
    <image>
      <url>http://chinabaiker.com/static/image/common/logo_88_31.gif</url>
      <title>中国白客联盟</title>
      <link>http://chinabaiker.com/</link>
    </image>
    <item>
      <title>易经句子个数进制数字句子个数</title>
      <link>http://chinabaiker.com/thread-3361-1-1.html</link>
      <description><![CDATA[package 进制数字文字句子个数;
import java.util.Scanner;
public class 二进制数字文字句子个数 {

]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>lizhe0128</author>
      <pubDate>Tue, 06 Sep 2022 05:17:09 +0000</pubDate>
    </item>
    <item>
      <title>Aman CTF开源</title>
      <link>http://chinabaiker.com/thread-3353-1-1.html</link>
      <description><![CDATA[该平台由白盟核心成员狼涯开源。
作者博客地址：http://194nb.com/源码地址：https://github.com/wolves-aman/AmanCabin
Aman CTF本平台采用ThinkPHP搭建。本人只用了一个星期的时间，所以该系统功能并不是很丰富。但能够满足CTF平台的正常运行。##已有功能
[*]CTF答 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Wed, 06 Nov 2019 12:06:25 +0000</pubDate>
    </item>
    <item>
      <title>DedeCMS v 5.7 sp2 RemoveXSS bypass</title>
      <link>http://chinabaiker.com/thread-3324-1-1.html</link>
      <description><![CDATA[原文链接：http://www.freebuf.com/vuls/181783.html

概述DedeCMS 简称织梦CMS，当前最新版为 5.7 sp2,最近又去挖了挖这个CMS,发现过滤XSS的RemoveXSS函数存在缺陷导致可以被绕过。相关环境源码信息：DedeCMS-V5.7-UTF8-SP2 漏洞类型：反射型XSS 下载地址：http://ww ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Wed, 05 Sep 2018 02:53:46 +0000</pubDate>
    </item>
    <item>
      <title>MetInfo 任意文件读取漏洞的修复与绕过</title>
      <link>http://chinabaiker.com/thread-3323-1-1.html</link>
      <description><![CDATA[原文链接：http://paper.seebug.org/676/

Author: Badcode@知道创宇404实验室
Date: 2018/08/20404实验室内部的WAM(Web应用监控程序，文末有关于WAM的介绍)监控到 MetInfo 版本更新，并且自动diff了文件，从diff上来看，应该是修复了一个任意文件读取漏洞，但是没有 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Wed, 22 Aug 2018 08:02:04 +0000</pubDate>
    </item>
    <item>
      <title>HDwiki二次注入案例分享</title>
      <link>http://chinabaiker.com/thread-3308-1-1.html</link>
      <description><![CDATA[原文链接：http://www.freebuf.com/vuls/175911.html

0×00概述近期看到网上公布较多hdwiki最新版的安全漏洞，这里以我自己发现的二次注入漏洞进行分享。0×01 白盒审计源码信息：HDWiki-v6.0UTF8-20170209问题文件： \\hdwiki\\control\\comment.php漏洞类型：SQL注入 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Wed, 04 Jul 2018 02:51:20 +0000</pubDate>
    </item>
    <item>
      <title>getimagesize 函数不是完全可靠的</title>
      <link>http://chinabaiker.com/thread-3306-1-1.html</link>
      <description><![CDATA[原文链接：https://0x1.im/blog/php/php-function-getimagesize.html
getimagesize 函数并不属于 GD 扩展的部分，标准安装的 PHP 都可以使用这个函数。可以先看看这个函数的文档描述：http://php.net/manual/zh/function.getimagesize.php如果指定的文件如果不是有效的 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Fri, 22 Jun 2018 02:31:08 +0000</pubDate>
    </item>
    <item>
      <title>代码审计之Fiyo CMS案例分享</title>
      <link>http://chinabaiker.com/thread-3304-1-1.html</link>
      <description><![CDATA[原文链接：http://www.freebuf.com/vuls/173581.html

前言Fiyo CMS是小型的商务电话服务及移动合作工具，由一名前职业学校学生首次开发和创建的，后者当时在RPL的SMK 10三宝垄学习。 那时他的名字不是Fiyo CMS，而是Sirion，它是Site Administration的首字母缩写。PS ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sun, 17 Jun 2018 14:26:14 +0000</pubDate>
    </item>
    <item>
      <title>file_put_contents()</title>
      <link>http://chinabaiker.com/thread-3276-1-1.html</link>
      <description><![CDATA[原文连接的：http://www.am0s.com/functions/386.html


来自于p师傅小密圈的分享，不得不膜各位师傅。file_put_contents()在写入文件时的第二个参数可以传入数组，如果是数组的话，将被连接成字符串再进行写入。在正则匹配前，传入的是一个数组。得益于PHP的弱类型 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Fri, 30 Mar 2018 01:15:00 +0000</pubDate>
    </item>
    <item>
      <title>十行代码写个子域名爆破工具</title>
      <link>http://chinabaiker.com/thread-3266-1-1.html</link>
      <description><![CDATA[gethostbyname_ex
python的socket模块里有个gethostbyname_ex函数，他可以把主机名转换成IPv4地址格式，那就可以利用来进行子域名暴力破解，相关介绍可以看这里：https://docs.python.org/2/library/socket.html#socket.gethostbyname_ex
代码
相关代码如下：
运行 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sat, 24 Feb 2018 06:35:19 +0000</pubDate>
    </item>
    <item>
      <title>PHP代码安全杂谈</title>
      <link>http://chinabaiker.com/thread-3261-1-1.html</link>
      <description><![CDATA[原文链接：http://www.freebuf.com/articles/rookie/161474.html

虽然PHP是世界上最好的语言,但是也有一些因为弱类型语言的安全性问题出现。WordPress历史上就出现过由于PHP本身的缺陷而造成的一些安全性问题，如CVE-2014-0166 中的cookie伪造就是利用了PHP Hash比较 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Mon, 12 Feb 2018 03:04:24 +0000</pubDate>
    </item>
    <item>
      <title>Dedecms最新版任意用户密码重置漏洞的疑问</title>
      <link>http://chinabaiker.com/thread-3257-1-1.html</link>
      <description><![CDATA[网上说的都是任意用户密码重置，但是真的是任意用户吗？
我们来看下网上给的poc：根据给出的分析我们也跟进下。
代码：这里我们赋值safequestion=0.0，为什么？因为如果用户没设置安全问题的话，在数据库中的值为0那为什么不能直接设置为0呢，再看下面的代码如果我们 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sun, 21 Jan 2018 11:12:34 +0000</pubDate>
    </item>
    <item>
      <title>PHP Hash比较存在缺陷，影响大量Web网站登录认证、忘记密码等关键业务</title>
      <link>http://chinabaiker.com/thread-3256-1-1.html</link>
      <description><![CDATA[最近一个被称为“Magic Hash”的PHP漏洞可以使得攻击者非法获取用户的账号信息。漏洞原因是PHP以一种特定的方式处理被哈希的字符串，攻击者可以利用其从中尝试并可能获取密码，绕过登录认证系统和其它运行在PHP哈希比较之上的函数。漏洞描述PHP在处理哈希字符串时，会 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sun, 21 Jan 2018 09:11:04 +0000</pubDate>
    </item>
    <item>
      <title>我是如何 Python 一句话校验软件哈希值的</title>
      <link>http://chinabaiker.com/thread-2918-1-1.html</link>
      <description><![CDATA[我们经常要下载各种软件，你会注意到很多好软件的下载页面都会注明这个软件的哈希值，比如 Shadowsocks：
https://github.com/shadowsocks/shadowsocks-windows/releases
你可以看到几个哈希值：MD5、SHA-1、SHA-256、SHA-512（这几个哈希的安全性也是如此递增的） ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sun, 21 May 2017 13:53:08 +0000</pubDate>
    </item>
    <item>
      <title>Python爬虫实战入门五：获取JS动态内容—爬取今日头条</title>
      <link>http://chinabaiker.com/thread-2867-1-1.html</link>
      <description><![CDATA[之前我们爬取的网页，多是HTML静态生成的内容，直接从HTML源码中就能找到看到的数据和内容，然而并不是所有的网页都是这样的。
有一些网站的内容由前端的JS动态生成，由于呈现在网页上的内容是由JS生成而来，我们能够在浏览器上看得到，但是在HTML源码中却发现不了。比 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Fri, 07 Apr 2017 02:22:53 +0000</pubDate>
    </item>
    <item>
      <title>代码审计入门总结</title>
      <link>http://chinabaiker.com/thread-2840-1-1.html</link>
      <description><![CDATA[0x00 简介之前看了seay写的PHP代码审计的书，全部浏览了一遍，作为一个代码审计小白，希望向一些和我一样的小白的人提供一下我的收获，以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧，可以结合我捋顺的思路来看这本书。: )0x01 整体学习代码审计的 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Fri, 10 Mar 2017 16:04:58 +0000</pubDate>
    </item>
    <item>
      <title>Python 爬虫：把廖雪峰的教程转换成 PDF 电子书</title>
      <link>http://chinabaiker.com/thread-2823-1-1.html</link>
      <description><![CDATA[我在公众号写过很多偏概念的理论性文章，而实践类的东西写得比较少，不过这些理论知识都是从实践中总结的，理论的基础是实践，反过来理论又为实践服务。前两天，有读者在微信公众平台问道：可以推荐一本 Python 入门的教程吗？
我说：廖雪峰的 Python 教程
她说：有 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Tue, 28 Feb 2017 06:43:56 +0000</pubDate>
    </item>
    <item>
      <title>python安全代码审计</title>
      <link>http://chinabaiker.com/thread-2819-1-1.html</link>
      <description><![CDATA[最近工作中接触到python代码审计方面的知识，写篇文章简单总结下。
在审计代码之前可以用bandit进行白盒扫描，根据结果再去分析是否有具体的漏洞。
bandit安装：pip install bandit0x01 代码执行在审python代码的时候，发现很多类似eval(xx)之类的代码，并且xx外部认 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sat, 25 Feb 2017 02:32:04 +0000</pubDate>
    </item>
    <item>
      <title>浅谈审计中如何快速定位引入单引号的地方</title>
      <link>http://chinabaiker.com/thread-2811-1-1.html</link>
      <description><![CDATA[在审计中如果能快速绕过限制或者快速定位到能引入单引号的地方，那么这个地方可能就是一个完美的注入，分享一下我自己目前想到的能引入单引号的情况和方法。一、被GPC忽略的$_SERVER关于GPC这个问题，不得不说$_SERVER，在GPC开启的情况下$_SERVER是不受GPC影响的。$SER ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Thu, 23 Feb 2017 09:53:50 +0000</pubDate>
    </item>
    <item>
      <title>一则php弱类型题目</title>
      <link>http://chinabaiker.com/thread-2795-1-1.html</link>
      <description><![CDATA[今天做到一道比较有意思的php弱类型题目，分享给大家源码如下：目标是令v1=1,v2=1,v3=1，从而echo flag
第一步：这里要令a在is_numeric判断下为非数字，而又使其大于2016，所以考虑到这里，通过php语言弱类型的特性构造a=2017a
第二步：这样，首先需要$a为一个有5个元 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Sun, 12 Feb 2017 03:26:04 +0000</pubDate>
    </item>
    <item>
      <title>里程密最新版V2.3 SQL注入漏洞</title>
      <link>http://chinabaiker.com/thread-2789-1-1.html</link>
      <description><![CDATA[起因：

“1.关闭DEBUG 不会再报出错误信息 也不会在有SQL注入”不再有sql注入，不能忍啊，瞧一瞧！

url：
http://localhost/phpshenji/lichengmi/index.php?m=home&amp;c=category&amp;a=index&amp;id=10
这个前面讲过了，该如何找url所对应的代码
前台（后台）都一样，都 ...]]></description>
      <category>编程学习（Programming Learning）</category>
      <author>admin</author>
      <pubDate>Mon, 06 Feb 2017 08:27:19 +0000</pubDate>
    </item>
  </channel>
</rss>