这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/，如需转载，请联系跳跳糖。 这是一篇Code-Breaking 2018鸽了半年的Writeup，讲一讲Django模板引擎沙箱和反序列化时的沙箱，和如...

类似我一贯的做法，这次Real World CTF我出了一道实战性的题目，目标仍然是getshell。 我们以渗透测试的步骤来审视这道题目。 0x01 信息搜集 与我以往的题目不同的是，这次虽然我自己写了一部分...

今天看到了某家厂商的Webshell检测引擎，实测效果还可以，确实把PHP Webshell检测这个难题实质上地推进了一步。 我在八月的KCon中发布了一个议题《PHP动态特性的捕捉与逃逸》，一直拖着没时间写...

本文2020年8月24日发表于代码审计公众号 周日晚，某群里突然发布了一则消息，宝塔面板的phpmyadmin存在未授权访问漏洞的紧急漏洞预警，并给出了一大批存在漏洞的URL： 随便点开其中一个，赫然...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程。本文提到的漏洞《Cachet SQL注入漏洞（CVE-2021-39165）》已经修复，也请读者勿使用该漏洞进行未授权测...

Python Flask框架学习(转载) Flask 中文文档Flask是由python实现的一个web微框架，让我们可以使用Python语言快速实现一个网站或Web服务。而且有对应的python3及python2版本。首先这边选择的...

    接着C语言CGI编程入门(一)，这次来介绍一个C语言库，叫“CGIC”，这是他们的官网：http://www.boutell.com/cgic/     里面该说的都说的很清楚。今天我们来用它来做...

    这段时间在写php脚本，接触到web前端以及web安全问题比较多，这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。     从三个方面去谈一下关于验证码的...

    不知道大家注意到没，博客的速度变快了很多。按捺不住还是搬家到了日本主机上，希望更快的速度能带给大家更好的体验。     经过一段时间的努力，基本上完成了一个...