谈起爬虫必然要提起 Scrapy 框架，因为它能够帮助提升爬虫的效率，从而更好地实现爬虫。 Scrapy 是一个为了抓取网页数据、提取结构性数据而编写的应用框架，该框架是封装的，包含 request （异...

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题...

LocalConst.POST_MATHJAX = '' 最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花...

LocalConst.POST_MATHJAX = '' 最近琢磨frida Hook，好难，想走个捷径都不行，看了酒仙桥的文章《酒仙桥第六部队 hook从未如此丝滑》，其中提到了httpDecrypt ，t00ls，大概是看文章走马观花...

    大赛进行了两天，大起大落有，丧失信心也有，但最后还是挺过来了。多亏了给力的队友，blink和test，最后拿到了西北赛区的第二名。     简单叙述一下整个过程吧，顺...

首先我代表我们XDCTF主办方对大家说声辛苦了，十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一，也是服务器的维护者之一，关于比赛不想说太多，有太多不可控制的因素。包括...

（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉） Postgres是现在用的比较多的数据库，包括我自己的博客，数...

前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码，大致如下： <?php $filename = $_FILES['image']['tmp_name&#...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...