昨天火车缓缓驶进车站的时候，我看到夜幕下的城市，像倒影在水面的皎洁月色。暗暗地，慢慢地弥漫了我整个眼睛，我有些...

这么久没发文章，因为很忙。。为了防止站点被老顾客嫌弃，转载一篇来自乌云的文章吧：《那些年我们没能bypass的xss filter》 原文链接：http://zone.wooyun.org/content/6899 小弟初学xss才10天...

    之前遇到的这个问题一直没有时间解决，明天举办比赛，今天下午也算突然清闲了，干脆再实验室把vmtools弄好。     kali进去后，安装vmtools有点蛋疼，中途会问你要编...

真的很久很久了，距离上一次写gh0st的文章（https://www.leavesongs.com/C/gh0st_3.html），过去有大半年了。总算有一个时间，我放下手里所有的活，能够继续把这份努力延续下去。 以后对于gh0st...

    好久没写总结文。一转眼就到了4月，离可以游泳的季节又近了一步，心里还有点小激动。     这段时间也是学习了一些新东西，包括富文本的XSS，还有我正在看的node.js...

在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？ 尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统...

啦啦啦，去了北京参加荣耀6的发布会，真心不错呀这款手机，在这里无耻地推荐一下。与会的同学都获得了一枚荣耀6，说说我的感受吧：CPU真心给力，跑分很高；价格合理，2000是荣耀一贯的高性价比...

无意中看到了这篇文章：http://www.freebuf.com/articles/system/49428.html 对于下面我莫名其妙中枪的事。。。我就不多说了： 于是我详细地把文章看了一遍，文章比较基础但也不失为一个引导新...

先简单说一下php调用mail()函数的过程。  看到源码ext/mail.c  236行：  char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_...

我发在安全脉搏的一篇文章，废话有点多见谅：http://www.secpulse.com/archives/5357.html 最近自己在做一些个人的小创作、小项目，其中用到了mongodb和redis，最初可能对这二者没有深入的认识...