作为铁杆Django用户，发现昨天Django进行了更新，且修复了一个SQL注入漏洞。在我印象里这应该是Django第一个SQL注入漏洞，且的确是可能在业务里出现的漏洞，于是进行了分析。 0x01 什么是JSONFi...

类似我一贯的做法，这次Real World CTF我出了一道实战性的题目，目标仍然是getshell。 我们以渗透测试的步骤来审视这道题目。 0x01 信息搜集 与我以往的题目不同的是，这次虽然我自己写了一部分...

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子： # 进入nmap的交互模式 nmap --interactive # 执行sh，提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...

本文2020年8月24日发表于代码审计公众号 周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然...

TOAST Tui Editor是一款富文本Markdown编辑器，用于给HTML表单提供Markdown和富文本编写支持。最近我们在工作中需要使用到它，相比于其他一些Markdown编辑器，它更新迭代较快，功能也比较强大。...

openpyxl 操作Excel2010 xlsx库 中文文档简易教程from openpyxl import Workbook, load_workbook # f = load_workbook('r:/new.xlsx') # 加载 Excel 2010文件 wb = Workbook() ...

构建多平台 Docker 镜像利用 Docker 引入的插件 buildx，可以很轻松地构建多平台 Docker 镜像。buildx 是 docker build ... 命令的下一代替代品，它利用 BuildKit 的全部功能扩展了 docker buil...

Python Flask框架学习(转载) Flask 中文文档Flask是由python实现的一个web微框架，让我们可以使用Python语言快速实现一个网站或Web服务。而且有对应的python3及python2版本。首先这边选择的...

    ——通过动网论坛8.2任意文件上传漏洞获取webshell     下午通过注入点获得了一个站的后台账号密码，但却没有找到后台地址。不过站点居然还有一个不小的论...

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以...