真是醉了，前两天在鼓捣其他事情需要图片外链，我就直接用了自己博客用了很久的“EM相册”插件。我顺势看了看代码，还真被我看出事了……     EM相册是emlog最早的...

看到360官微在微博上说了， http://www.jiathis.com/code/swf/m.swf 存在XSS漏洞，可以导致使用了JiaThis的任意网站产生漏洞。得到这个线索，我们来开始顺藤摸瓜，对这个XSS的原理与利用方法进...

今天跟公司的前端师傅学了一招，十分有趣，分享一下。 自从毕业以后，再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的，比如shadowsocks。 Shadowsocks是...

前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子： # 进入nmap的交互模式 nmap --interactive # 执行sh，提权成功 !sh 但具体实施的时候会遇到很多有趣的问题...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

IP定位 将IP信息转换为地理位置信息 0元／100000次 购买链接Python 2.X 的API 接口示例import urllib, urllib2, sys host = 'http://iploc.market.alicloudapi.com' path = '/v3/ip' method ...

    我感觉桥接与NAT最大的区别就是，NAT只允许主机与虚拟机进行交流，而桥接时任意计算机都可以和虚拟机交流。比如我的电脑上装了两台虚拟机，如果用NAT上网，这两台机就ping不通，...

    昨天我们研究了XP的虚拟机下怎样设置桥接上网，通过昨天的研究，我们大概知道了桥接上网要注意的重点——无非是网段要一致。     今天的linux就很简单了...

    本来打算写一个Jquery插件的，不过我看了看网上插件的教程，感觉都不怎么样。国外有一本书叫《jQuery Plugin Development Beginner’s Guide》，写的不错(作者之一是一位复旦毕业...