前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...

Github账号被封了以后，Vulhub也无法继续更新了，余下很多时间，默默看了点代码，偶然还能遇上一两个漏洞，甚是有趣。 这个漏洞出现在python核心库http中，发送给官方团队后被告知撞洞了，且官...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

说明支持 Ubuntu 16.04 / 18.04、Debian 8 / 9 / 10 ；Ubuntu 14.04、Debian 7 可以选择用脚本升级系统；其他系统不支持使用 -s 参数可以跳过对系统是否受支持的检查，不过这种情况下脚本能不能...

说明Rclone是一款命令行工具，支持在不同对象存储、网盘之间同步、上传、下载数据；官网地址：https://rclone.org本教程适用于Debian / Ubuntu系统，如果你是CentOS或者其它Linux系统，请使用以...

说明支持金钱显示支持多用户支持无服务器函数更新时间间隔开始安装 Python3apt-get install python3-pip新建一个名为hostloc.py的文件，然后在文件中写入以下代码将其中的账号A替换成自己的，密...

说明Rclone项目从1.54.0版开始已经支持挂载世纪互联版OneDrive，不再需要使用魔改版了；如果需要使用Google Drive网盘，可以看这里：Rclone挂载Google Drive为本地硬盘Rclone的一些使用方法：Rc...

演示网址 https://262235.xyz/gettime.php下载源码保存文件名 gettime.php ，如果修改文件名 form action= 要对应修改gettime.php 源码<html> <head> <meta charset="utf...

当前仓库搜集了 570 多个 Linux 命令，是一个非盈利性的仓库，生成了一个 web 网站方便使用，目前网站没有任何广告，内容包含 Linux 命令手册、详解、学习，内容来自网络和网友的补充，非常值得...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...