真是醉了，前两天在鼓捣其他事情需要图片外链，我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码，还真被我看出事了……     EM相册是emlog最早的...

双十一啥都没买，一没妹纸二没钱，干脆坐电脑前面写代码吧。看到 @阿里云安全 发的微博： 我想，这个简单啊，作为一个忠实的py党，一分钟写了个简单的： 如此如此： 后来想想，我去，不行说...

先简单说一下php调用mail()函数的过程。  看到源码ext/mail.c  236行：  char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...

首发drops：http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享...

首发360播报：http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台，一是能赚点学费养家糊口，二是提高一下原创性。我发现如果文章发到一些社区或直接发博客，知...

这是前段时间写的代码了（http://www.weibo.com/1074745063/ByAPqj7s0），最近一直忙着和几个同学一起做非安全类的创业项目。所以也没拿到JAE、SAE测试一下。  最近没咋在乌云交漏洞，之前两个...

近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0day，也是一件乐事。 不过时间也仅允许我找到漏洞并提交，至于全网测试/批量真心是心有余而力不足啊。这个洞：http://wooyun.org/bugs...

腾讯已经修复了，所以我发出来，贵在挖掘与分析过程。 可盗取skey与uin全浏览器通用不会被拦截。 挖掘flashxss的时候偶然发现的，反编译的时候发现这样的URL： show.qq.com 属于QQ秀主站业务。...

Tornado模板引擎一直有一个坑，有时候你可能觉得并不影响正常使用，但强迫症就是受不了：模板会去掉每行前后的空格。 最后出来的页面就是这样： 不缩进真的很影响心情的好吧，特别是对一个pyth...

收假啦，收假啦，一篇文首发drops：http://drops.wooyun.org/tips/4482 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子：http://zone.wooyun.org/content/17665 由此我想到了我们parsec...