在2019年1月，由于snapd API中的错误，多个版本的Ubuntu被发现本地权限提升漏洞。

get_defined_vars()、getallheaders()是两个特性函数，我们可以通过这两个函数来构造我们的webshell。

前几天看到的，一直忘记写，填坑。

最近一直想自己的批量框架，参考了POC-T框架和sqlmap的框架结构，发现logging模块被大量用来处理控制台输出以及日志记录，鉴于我自己也要写框架，那么本文就记录下我的logging模块学习记录。

海洋cms是为解决站长核心需求而设计的视频内容管理系统，适用于各大视频站点，支持自定义模板和解析接口，是各大视频站长的不错选择之一。官方版本已经在2019年1月10日更新版本到v8.1，请尽快更新版本。

CVE-2017-8570是一个PowerPoint演示文稿的漏洞，利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx（ppsx是office2007版以后的演示文稿的保存格式）文档发送给用户，用户打开放映后就会中招。

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。

学校每天晚上让用一个垃圾app签到就寝，没办法，写了个脚本来解放双手。

2018年12月7日，phpmyadmin官方发布公告修复了一个由Transformation特性引起的任意文件包含漏洞。

Typora是一个颜值和实力并存的markdown编辑器，我也在用。Typora基于Electron框架进行开发，今天看到了就复现下这个漏洞。

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。

phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低，使用人数较少，影响范围较小，当作拓展思路不错。

两周的Java实训结束了，学了一个servlet做接口，给前端提供数据支持，记下笔记，免得以后忘了。

本博客采用Hugo+GitHub搭建，生命在于折腾，记录学习和生活。

先在此记录下我自己踩过的坑

搭建方法自行移步：http://www.gohugo.org/doc/ 不在此赘述。