LocalConst.POST_MATHJAX = '' 项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法，如fofa2xray或者AWVS2Xray，前者是将fofa搜索到的结果通过...

昨天晚上在床上想到一个东西挺好玩的。拿出来分享一下。 以前写判断奇偶数的函数都是用retrun(0 == n%2 ? TRUE : FALSE)这句话写。后来我想，一个整数的二进制码最后一位，奇数是1，偶数是0。...

    Python中多线程使用到Threading模块。Threading模块中用到的主要的类是Thread，我们先来写一个简单的多线程代码： # coding : uft-8 __author__ = 'Phtih0n' import threading c...

    网上的webshell总结起来有一些缺陷：     1.兼容性差，当某函数禁用后，该功能就不能用了。其实php是个很灵活的语言，很多功能是可以有很多实现方式的。   ...

在上周六的攻必克，守必固——xray第二期线下技术沙龙上，我分享了一下我们xray开发团队做扫描器的想法和过程，包括一些解决的问题。 预览PPT： PPT直接下载：XRay旅行记 - 从内部项目到社区项...

项目地址 https://github.com/Cl0udG0d/HXnineTails 关于该项目 之前看到很多跟xray联动的工具或方法，如fofa2xray或者AWVS2Xray，前者是将fofa搜索到的结果通过api使用xray进行扫描，后者是开...

前言：本来提交给了cnvd平台，竟然被驳回，原因是semcms v2.2就已经存在了这个漏洞，那么问题来了，这个锅难道是我们背？（无力吐槽厂商。。） SemCms是一套开源外贸企业网站管理系统，主要用于...

原文链接：https://xianzhi.aliyun.com/forum/topic/1492/ 作者：ADog 关于代理，可能我了解的就是简单的web代理，再加上渗透时需要用到的内网转发，最后可能就是上次去了解的nginx反向代理，下...

漏洞已经公布在cnvd平台上了，yzmcms虽然是个人开发，但是之前看感觉这套源码安全性上做的比较好，这个漏洞也颇具意思，这边发出来给读者学习下思路~（源码已经作了更新，漏洞代码已经被删了！...

0x00 前言 北京亿中邮信息技术有限公司（亿邮）是一款专业的邮件系统软件及整体解决方案提供商。 亿邮电子邮件系统远程命令执行漏洞，攻击者利用该漏洞可在未授权的情况实现远程命令执行，获取...