虽然这本书是名字叫“程序员的思维修炼”，但普通人也值得一看，书中对大脑的机制和认知偏见做了很好的讲解，这里简单记录下，主要是第三章到第五章的内容

关于大脑的机制

我们两个半脑工作机制有很大不同，这个我们是知道的，但书中关于总线的隐喻比较新颖，大脑由两个cpu，一个总线，一个内存构成

在学习和研究web漏洞的过程中对每一种漏洞都进行了测试，将其整理到了一块儿，于是有了一个简单的Web漏洞演练平台–ZVulDrill，通过演练平台大家可以亲身实践如何利用这个漏洞，同时也可以学习到漏洞的相关知识。

1 简介

文件遍历漏洞利用方法乍一看和文件包含差不多，其实有本质的差别，文件遍历的利用方法是通过路径直接访问资源， 当网站应用通过连接请求资源时，会根据实际完整路径查找资源，因此通过利用../等可以跨目录访问其他资源， 实例：

1.形成原因

使用动态文件包含且变量没有过滤

断断续续的终于把资讯发布系统完成了，当开发一个很大的应用时，先把其分成几个小的模块，然后在单独对其进行开发，这样会方便很多，就像刚开始开发这个发布系统的时候，几个模块差别挺大的，