A Simple CMS
一个16 年已经停更,基于 thinkphp 开发的 cms
关于环境搭建的具体过程,网上已经有很详尽的文章,不同版本环境搭建也有区别,这里就不再赘述。
主要分享下对环境搭建的理解以及踩过的坑点:P
不像 windows 使用 ide 一键启动环境,linux 下的部署更加地复杂,同时排错也很困难
SOME(Same Origin Method Execution),同源方式执行,不同于 XSS 盗取用户 cookie 为目的,直接劫持 cookie 经行操作,和 CSRF 攻击很类似,不同的是 CSRF 是构造一个请求,而 SOME 则希望脚本代码被执行。
非常感谢兔子师傅@Homaebic在分享会上的分享,才有了这篇文章。
Let’s do something interesting with XSS!
写这篇笔记的缘由,首先想系统地学习一下 python,之前也片段地学了下,每次用起的时候,都不太想得起具体的用法,要搜索很久。同时,个人感觉教程内容有点杂,于是总结了下方便查阅,也加深一下印象。
之前在腾讯游戏安全实验室的公众号上看到了一篇关于植物大战僵尸部分功能逻辑的分析,觉得很不错,看了文章后对相关功能数据修改的过程也比较清晰,萌生出了想要动手编写一个阳光修改器的程序的想法。
首先明确一下大致的需求
最先在FreeBuf上刷到关于这部电影折射出的安全问题的评论,关于游戏结果与过程的思考深深吸引了我,惊奇地发现导演还是斯皮尔伯格,更加坚定了去刷电影的决心,可以说是第一部通过影评吸引到我的电影。
老爷子也确实没让我失望,深得游戏玩家喜好的故事情节,超棒的音质,特效,精心布置的电影场景,听说整部电影有138个彩蛋。值得一提的是,可能算是我看过的音效最棒的电影了,第一次让我感受到了3D电影的魅力,仿佛飞车真的在我旁边呼啸。
打破常规,勇于迈出关键性的一步,享受游戏的过程。蕴含在每一关挑战里的深意,都值得我们花一生去思考。
游戏如人生,有时候结果并不是那么重要,重在享受寻找结果的过程。准备二刷了。