先使用一个最简单 hello-world 镜像测试备份docker pull hello-world # 备份 hello-world 镜像 docker save hello-world:latest > hello.tar可以使用 vim 只读查看 hello.tar 包vim hello.t...

git_bash(mintty) 颜色主题选用 windows10，字体使用 Fixedsys, 12pt 相关推荐: 小蜜蜂微信公众号文章助手（BeePress）2.1.9小蜜蜂微信公众号文章助手（BeePress）2.1.9 来源：...

在武汉，房子里待着，不出去影响世界了，转载点文章。在 Python 众多的 HTTP 客户端中，最有名的莫过于requests、aiohttp和httpx。在不借助其他第三方库的情况下，requests只能发送同步请求；ai...

    本来打算写一个Jquery插件的，不过我看了看网上插件的教程，感觉都不怎么样。国外有一本书叫《jQuery Plugin Development Beginner’s Guide》，写的不错(作者之一是一位复旦毕业...

只会web正好又是php的审计题目，于是就把两道题都做了。大牛们都忙着破各种路由器，破各种设备去了，我也侥幸得了个第一： 第一题，没怎么截图，查看代码如下： 主要是考mysql的一个trick。就...

Wordpress这个XSS实际上是很好用的，匿名用户即可发表并触发，这里给出简单的分析与稳定的好触发的POC。 其实漏洞的作者已经在文章（https://cedricvb.be/post/wordpress-stored-xss-vulnerabil...

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。  由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目...

最近jsonp很火，实话说已经是被玩烂了的，只是一直没有受到大家的重视。正好在上个月，我挖过一个由于jsonp造成的新浪某社区CSRF，当时是为了准备一篇文章，之后这篇文章也会拿出来分享。 因为...

早前一个被我捂烂的漏洞，其实不是要捂的，当注入交到乌云，审核比较忙测试的时候没复现，就给打回来了。我一直想写个详细的再交，结果没时间就没写，这两天上去一看鸡毛都没了，全补完了，shel...

这是我在TSRC实习期间的研究任务X号：http://security.tencent.com/index.php/blog/msg/93 这是这几天一直关注的漏洞了，wordpress上个礼拜发布的4.2.4版本，其中提到修补了可能存在的SQL漏洞和...