搜索精彩内容
包含"134,33"的全部内容
医护感染、流调不明、领导被免,天水怎么了?
10月21日,天水新增1例确诊病例。至10月31日24时,天水现有确诊病例15例。天水市今天公布的新增病例的情况显示,10月21日报告的病例110号,疑似当地这轮疫情的源头。甘肃省卫健委的最新通报显示...
浅度测评:requests、aiohttp、httpx 我应该用哪一个?
在武汉,房子里待着,不出去影响世界了,转载点文章。在 Python 众多的 HTTP 客户端中,最有名的莫过于requests、aiohttp和httpx。在不借助其他第三方库的情况下,requests只能发送同步请求;ai...
PCMAN FTP STOR命令栈溢出
继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman's ftp,找到了这个溢出exploit:http:/...
RoundCube Webmail邮件正文存储型XSS(CVE-2015-1433)
这是前段时间发现的一个漏洞,可能又让一些人深恶痛绝了,见谅。自从当年自己那个gnuboard getshell被晾了半年捂烂了以后,感觉国外的洞还是提交了吧,捂在手里也没用,还能维护世界和平。 中间...
XDCTF2015代码审计全解
WEB2是一个大题,一共4个flag,分别代表:获取源码、拿下前台管理、拿下后台、getshell。 目标站:http://xdsec-cms-12023458.xdctf.win/ 根据提示: 0×01 获取源码 时雨的十一 时雨是某校一...
Joomla远程代码执行漏洞分析(总结)
joomla漏洞出来这么久了,我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看,还是有点急促,有些原理上的东西没说清楚。 我在自己博客里,把这篇文章增加...
几期『三个白帽』小竞赛的writeup
【过年了,每天发一篇以前的存货,一共七篇。】 自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题,我这里把几...