网鼎杯赛(zi)后(bi)感言

网鼎杯赛(zi)后(bi)感言
本文其实没有什么干货,“偶尔发发牢骚,吐吐槽”。...
 2020-05-28   过程记录    CTF 
Python 隐式行连接会给你挖什么坑?

Python 隐式行连接会给你挖什么坑?
Python 隐式行连接常被用于长行的分割,例如分割超长的字符串或者语句,而这个特性一不小心就会造成诡异的 bug。...
 2020-04-25   经验总结    Python 
Python 比较运算符展开的隐藏坑

Python 比较运算符展开的隐藏坑
Python 比较运算符有个很有简便的用法,即:1 < x < 10,表示判断 x 是否满足在 (1, 10)之间,通常被人称为 链式比较。最近发现了一个隐藏的坑点,相当有意思。...
 2020-04-17   经验总结    Python 
MacOS 的 ssl4.plist 挖矿病毒排查记录

MacOS 的 ssl4.plist 挖矿病毒排查记录
平时遇到基本上是 Linux 挖矿病毒,MacOS 还是第一次见,记录一下排查过程...
 2020-03-05   过程记录    MacOS  区块链  挖矿病毒 
一枚冗余代码的 webshell 分析

一枚冗余代码的 webshell 分析
排查服务器告警的时候发现了一条 ThinkPHP RCE 的攻击尝试,引发了对一个 webshell 的分析...
 2020-02-28   过程记录    工具  Web  PHP 
CSRF 指北

CSRF 指北
CSRF(Cross-site request forgery),跨站请求伪造经验总结。...
 2019-06-02   经验总结    CSRF  Web 
OWASP Top10 系列之 CSRF

OWASP Top10 系列之 CSRF
OWASP Top10 系列 - CSRF...
 2019-06-02   经验总结    Web  OWASP Top10 

同源策略总结
同源策略是浏览器相当重要的安全功能,不同源在没有明确授权的情况下,不能读写其他源的资源。...
 2019-06-01   经验总结    Web 
Nmap 使用手册

Nmap 使用手册
Nmap 使用手册以及一些我使用 Nmap 的经验。...
 2019-05-24   经验总结    工具  Web 
Linux OS 命令注入指北

Linux OS 命令注入指北
当应用需要调用一些外部程序去处理的情况下,就会用到一些执行系统命令的函数,这些函数将字符串当做参数传递给 shell 来当做系统命令来执行,若用户可以控制参数,就有可能通过 OS 命令注入来执行任意命令。...
 2019-05-13   经验总结    Web  Linux  注入