在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡清楚Dja...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...

    之前自己网上找各种方法拼拼凑凑出来的一个脚本，目的是在asp环境下连接mssql并执行命令。     因为不是webshell所以不用考虑过狗不过狗，过不过WAF，安全狗之类的W...

首先我代表我们XDCTF主办方对大家说声辛苦了，十一假期本该休息却依旧奋斗在CTF第一线。我是XDCTF2014的出题人之一，也是服务器的维护者之一，关于比赛不想说太多，有太多不可控制的因素。包括...

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...

0x01 由某CTF题解说起 小密圈里有人提出的问题，大概代码如下： 看了一下，明显考点是这几行： <?php if ($username === 'admin') { if ($_SERVER['REMOTE_ADDR'] !== ...

（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉） Postgres是现在用的比较多的数据库，包括我自己的博客，数...

农历新年初一，我在代码审计知识星球分享了一个红包，但领取红包的条件是破解我出的一道代码审计相关题目，题干如下： 2018.mhz.pw:62231 0x01 拉取源码 题干比较简单，我们用浏览器打开，发...

在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡清楚Dja...

说明Rclone是一款命令行工具，支持在不同对象存储、网盘之间同步、上传、下载数据；官网地址：https://rclone.org本教程适用于Debian / Ubuntu系统，如果你是CentOS或者其它Linux系统，请使用以...