实践操作前，请参考下面文章https://www.262235.xyz/index.php/tag/iptables/https://support.cloudflare.com/hc/zh-cn/articles/201897700方法1: 批量添加 cloudflare ips-v4 到 iptables 白名...

    在学校一直就想放假了装一个BT5。现在总算放假了，昨天下了个BT5r3虚拟机装上了，第一步先汉化。     在BT5命令行下输入 apt-get install language-support-zh la...

    不知道大家注意到没，博客的速度变快了很多。按捺不住还是搬家到了日本主机上，希望更快的速度能带给大家更好的体验。     经过一段时间的努力，基本上完成了一个...

    asyncore模块是封装过的处理socket事件的模块，在文档中搜索可以看到这样的说明： Basic infrastructure for asynchronous socket service clients and servers. Th...

    某比赛实在有点坑人，题目涉嫌抄袭不说，还不停改来改去。算了不吐槽了，说一则javascript小特性吧。     toUpperCase()是javascript中将小写转换成大写的函数。toL...

一年一度的python小程序编写系列之——断点续传下载软件。 一、HTTP断点续传原理 其实HTTP断点续传原理比较简单，在HTTP数据包中，可以增加Range头，这个头以字节为单位指定请求的范围，来下载...

私藏比较久的干货，严禁转载。 （2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） Universal Bypass 5 最新版 Chrome 60 context == null test： http://m...

ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现，当用户传入一个包含『畸形内容』的图片...

Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG，所以我们重点关...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...