本文发表于跳跳糖，转载请联系对方。 这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP...

首先安装 Visual Studio Code 和 TDM Gcc本站参考文章 https://262235.xyz/index.php/tag/vscode/安装 C/C++ Makefile Project 插件 参考文章文章 VS Code 使用 C/C++ Makefile Project 插件建...

1.搜索 C/C++ Makefile 安装插件安装 C/C++ Makefile Project 插件后，按提示使用2.调用插件初始化 Makefie 文件Ctrl+Shift+P 快捷键打开面板，输入INIT Project 调用插件，会建立一个模版3.Win...

安装数字钱包工具 monero-wallet-cliapt install -y bzip2 wget wget -O monero-linux-x64-v0.17.3.0.tar.bz2 https://downloads.getmonero.org/cli/linux64 tar xf monero-linux-x64-v0.17...

昨天关注到了GoAhead的环境变量注入漏洞，主要是下面这两篇文章： PBCTF 2021 - RCE 0-Day in Goahead Webserver CVE-2021-42342 GoAhead 远程命令执行漏洞深入分析与复现 实际上已经是几个月...

学习Python脚本和SQL数据库使用，为了保持多设备代码的版本同步，折腾把脚本代码保存到SQL数据表中。方便一起备份，用到方便更新，也可以再写个批量插入文件和更新文件脚本，网页端读取使用。可...

<!-- markdown-toc start - Don't edit this section. Run M-x markdown-toc-generate-toc again -->Table of ContentsPython语言特性1 Python的函数参数传递2 Python中的元类(metaclass)...

Python使用MySQL数据库，建立增加和删除数据实现，调用数据生成实用的Shell脚本首先，Python安装 MySQL Connector 驱动程序，访问 MySQL 数据库参考链接: https://262235.xyz/index.php/archiv...

周五晚上开始学习Apache HTTP Server（后文简称为Apache）mod_proxy的SSRF漏洞（CVE-2021-40438），并在星球简单介绍了一下编译、调试Apache服务器的方法，今天继续深入分析一下这个漏洞的成因...

介绍cpulimit是一款可以对CPU使用率进行限制的软件，既可限制单个特定程序，也可以对整个CPU使用率进行限制，安装使用都很方便，需要的朋友可以试试；源安装（推荐）Centos：yum install cpulim...