查看无线网卡设备名称iwconfig$ iwconfig lo no wireless extensions. enp3s0 no wireless extensions. wlp1s0 IEEE 802.11 ESSID:off/any Mode:Managed Access ...

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题...

以下内容仅供技术研究学习使用！严禁用于非法操作！切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务！这部分主要是针对插件和web管理页面仪表盘的使用。上一篇文章介绍到Dwall绵...

原文URL: # https://devblogs.microsoft.com/commandline/updating-the-windows-console-colors/Windows 控制台的颜色进行了 20 多年来的第一次大修！欢呼！默认颜色值已更改，以提高现代屏幕上...

0xFF / 制作 Notes.cx 几天前，我启动了我的最新项目Notes.cx，这是我和妻子在车上时想到的一个小工具。当时，我正在（现在仍然）在我的另一个项目Diary.by上工作，所以我问我的妻子，她...

真的很久很久了，距离上一次写gh0st的文章（https://www.leavesongs.com/C/gh0st_3.html），过去有大半年了。总算有一个时间，我放下手里所有的活，能够继续把这份努力延续下去。 以后对于gh0st...

CRLF Injection很少遇见，这次被我逮住了。我看zone中（http://zone.wooyun.org/content/13323）还有一些同学对于这个漏洞不甚了解，甚至分不清它与CSRF，我详细说一下吧。 CRLF是”回车 + ...

收假啦，收假啦，一篇文首发drops：http://drops.wooyun.org/tips/4482 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子：http://zone.wooyun.org/content/17665 由此我想到了我们parsec...

看到360官微在微博上说了， http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞，可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索，我们来开始顺藤摸瓜，对这个XSS的原理与利用方法进...

最近博客常常被人刷评论，最狠的一次被刷了10000多广告。 先看看评论验证码是怎么检查的。 emlog/include/controller/comment_controller.php，先获得$imgcode： <?php $imgcode = isset($_P...