昨天晚上一位朋友问到这个东西，就顺手查了下资料，这是笔记。

在上一篇文章之后，大家的反应出乎我的意料，可能是因为出于某些问题，此类文章较少较小众。我希望我可以通过文章记录的形式，来将经验和思路分享给大家，也欢迎大家找我交流经验。文笔不好，如有错误，欢迎斧正。

某日朋友发来一个站让搞！搞搞搞！

在2019年1月，由于snapd API中的错误，多个版本的Ubuntu被发现本地权限提升漏洞。

get_defined_vars()、getallheaders()是两个特性函数，我们可以通过这两个函数来构造我们的webshell。

前几天看到的，一直忘记写，填坑。

最近一直想自己的批量框架，参考了POC-T框架和sqlmap的框架结构，发现logging模块被大量用来处理控制台输出以及日志记录，鉴于我自己也要写框架，那么本文就记录下我的logging模块学习记录。

海洋cms是为解决站长核心需求而设计的视频内容管理系统，适用于各大视频站点，支持自定义模板和解析接口，是各大视频站长的不错选择之一。官方版本已经在2019年1月10日更新版本到v8.1，请尽快更新版本。

CVE-2017-8570是一个PowerPoint演示文稿的漏洞，利用方法简单且危害较大。攻击者只需要将生成的恶意ppsx（ppsx是office2007版以后的演示文稿的保存格式）文档发送给用户，用户打开放映后就会中招。

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。

学校每天晚上让用一个垃圾app签到就寝，没办法，写了个脚本来解放双手。

2018年12月7日，phpmyadmin官方发布公告修复了一个由Transformation特性引起的任意文件包含漏洞。

Typora是一个颜值和实力并存的markdown编辑器，我也在用。Typora基于Electron框架进行开发，今天看到了就复现下这个漏洞。

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。

phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低，使用人数较少，影响范围较小，当作拓展思路不错。

两周的Java实训结束了，学了一个servlet做接口，给前端提供数据支持，记下笔记，免得以后忘了。