网上关于fckeditor的漏洞利用教程都很老了，基本上都停留在2.4.x版本之前，但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)  &...

这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...

啦啦啦，去了北京参加荣耀6的发布会，真心不错呀这款手机，在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6，说说我的感受吧：CPU真心给力，跑分很高；价格合理，2000是荣耀一贯的高性价比...

暑假写的文章了，最近博客没干货，发出来娱乐一下。 为了响应爱慕锅（Mramydnei）、撸大师（索马里的海贼）、fd牛（/fd）的号召成立的parsec团队，以及各位老师多年来对我的教育，我要写篇回忆...

无意中看到了这篇文章：http://www.freebuf.com/articles/system/49428.html 对于下面我莫名其妙中枪的事。。。我就不多说了： 于是我详细地把文章看了一遍，文章比较基础但也不失为一个引导新...

首发360播报：http://bobao.360.cn/learning/detail/113.html 最近写的文章比较喜欢投递到各大平台，一是能赚点学费养家糊口，二是提高一下原创性。我发现如果文章发到一些社区或直接发博客，知...

一哥新发的漏洞，还是蛮屌的： http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁（ http://www.phpwind.net/read/3709549 ）加上一些风闻，我得知利用的是哈希长度扩展攻击。之前CTF...

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是，我前几天在写《Java安全漫谈》的时候，偶然发现我环境中的com.sun.org.apache.bcel.internal.uti...

这是代码审计知识星球中Java安全漫谈的第十七篇文章。完整文章列表与相关代码请参考：https://github.com/phith0n/JavaThings 上一篇文章里，我们认识了java.util.PriorityQueue，它在Java中是...

    本来打算写一个Jquery插件的，不过我看了看网上插件的教程，感觉都不怎么样。国外有一本书叫《jQuery Plugin Development Beginner’s Guide》，写的不错(作者之一是一位复旦毕业...