随便写点东西吧。 Django的Class based view十分好用，也很灵活。其中DeleteView（ https://docs.djangoproject.com/en/1.10/ref/class-based-views/generic-editing/ ）有点特别蛋疼的，他理...

Pwnhub 是一个面向安全研究人员的CTF对战平台，更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。经过我们团队数个月的酝酿终于上线了。上线伊始，我出了一道Web题目，名字叫Classroom...

今天看到两个头注入，一个ASP.NET的 http://seclists.org/bugtraq/2016/Dec/43 ，一个Bottle的。 漏洞分析 这几天更新的bottle，修复了一个漏洞（CVE-2016-9964），介绍是这样说的 It was dis...

原文我发表在先知技术社区： https://xianzhi.aliyun.com/forum/read/615.html ，转载请联系阿里云[email protected] 。本文涉及版权问题，侵权者后果自负。 在C语言里有一类...

昨天晚上 @roker 在小密圈里问了一个问题，就是eval(xxx)，xxx长度限制为16个字符，而且不能用eval或assert，怎么执行命令。 我把他的叙述写成代码，大概如下： <?php $param = $_REQUEST[&#...

新年新气象，给大家拜个晚年。 有心的同学可能已经注意到了，新年假期这几天，我更换了自己用了4年多的博客，从后端到前端大换血，变成了现在这个样子。新博客前几天就已经竣工了，这几天一直在...

在小密圈提了个问题，“如何编写一个不使用数字和字母的webshell”，并具体成如下代码： <?php if(!preg_match('/[a-z0-9]/is',$_GET['shell'])) { eval($_GET['shell...

搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交...

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例...

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...