论坛上有人想实现这个功能，正好我最近也准备做一些emlog的插件，于是就参照文档，做了这个插件。(第一次做插件)     插件判断主机是否支持curl，如果支持则...

    电脑可以连无线但不能连有线，推测没有装有线网卡的驱动。上网上找到了方法： sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...

近期在法客上发表的文章，在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统，适合做手机应用类的网站。官网地址：http://www.appcms.cc/ 这是默认首页，看起来挺不错的： Sql注入，...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

    hdwiki某处对referer未做过滤，造成sql注入     但因为没有输出点，只能做盲注。     基于时间的盲注脚本已写好，测试可注入...

    实话说，以后不想再挖web漏洞了，也不想发这类文章，web的东西搞来搞起就是那个样，我原本就不想深入，想那些大神一样能把一个cms分析得透彻。我有时候只是泛泛地看，泛泛地找一...

真的很久很久了，距离上一次写gh0st的文章（https://www.leavesongs.com/C/gh0st_3.html），过去有大半年了。总算有一个时间，我放下手里所有的活，能够继续把这份努力延续下去。 以后对于gh0st...

在freebuf上莫名地被喷，可能是因为被喷让人气上来了，最后得到的金币比前一篇文章更多。塞翁失马，焉知非福？ 尽管现在呼吁所有的程序都使用unicode编码，所有的网站都使用utf-8编码，来一个统...

    整理一下这些天研究web.py的一些经验，写一篇具有划时代意义的指南性说明~哈哈，开个玩笑，谨以此文献给所有学习web.py的同学以及Aaron Swart.     web.py是一个开...

这篇文章是前段时间从某群中学到的姿势，我分享出来~ 在XSS的时候，有时候有的过滤器很变态，会过滤很多特殊符号和关键词，比如&、(、)、#、'、'，特别是&和括号，少了的话payload很难...