起初看到60度cms审计的文章是在freebuf上，基于对cookie欺骗漏洞的学习，特地搭建了环境来尝试对这套代码进行审计，重点是看看如何产生cookie欺骗漏洞的，新手学代码审计可以看看，大牛绕过~ fr...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

0x00 前言 前段时间在测试某商城系统时,发现使用了某通用CMS，本着学习的态度，于是下载下来对源码进行分析。 因为自己懒得搭环境，喜欢实战环境，所以直接找官方Demo，因为漏洞提交至今未修复...

由于换了Mac，因此原来windows下的mysql监控小软件不能再用，只能自己造个轮子，下午抽空写了个监控脚本，代码不是很复杂，供有需要的人阅读参考，也可以根据下面再做定制 环境（Python 2.7） ...

1 前言 前面讲了如果通过工具来半自动化挖掘中间件的回显构造方法，那么本篇在适用性上远比前文小，文件描述符只存在于Linux环境下，甚至在Mac环境下都不能调试，因此其局限性还是非常大的，另...

[db:摘要]

笔记内容: 数组定义操作, if for 复合语句使用， len range enumerate split 函数# 数字数组 和 字符窜数组 相乘 list1 = [1, 2, 3, 1] list2 = ['A', 'B', 'C', 'End'] # 定义函数 输入一个字...

把Python源码改成了PHP版，还在学PHP，因为两种语言有不同，调试了老半天，挖了几个坑，填了几个坑百度搜索结果url加密算法 Python源码https://www.262235.xyz/index.php/archives/298/使用 命...

笔记内容: 数组定义操作, if for 复合语句使用， len range enumerate split 函数# 数字数组 和 字符窜数组 相乘 list1 = [1, 2, 3, 1] list2 = ['A', 'B', 'C', 'End'] # 定义函数 输入一个字...

把Python源码改成了PHP版，还在学PHP，因为两种语言有不同，调试了老半天，挖了几个坑，填了几个坑百度搜索结果url加密算法 Python源码https://www.262235.xyz/index.php/archives/298/使用 命...