一文说清楚如何处理 Python 的编码

用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今天实在受不了了,彻底摸清楚了,遂整理了一番。     阅读全文
Tr0y's avatar
Tr0y 9月 13, 2018 本文共 3.2k 字

隐藏 webshell 的一些手段

如何不让管理员发现 webshell ?可与此篇配合食用     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 901 字

渗透测试的流程

之前做渗透测试都是随心所欲, 没有流程难免会遗漏一些地方. 我的理想方法是只需要往里填东西即可, 按部就班, 就像做填空题一样, 加上协同办公如石墨文档, 美滋滋. 此篇会持续更新     阅读全文
Tr0y's avatar
Tr0y 6月 04, 2018 本文共 367 字

持久化控制手段

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文
Tr0y's avatar
Tr0y 6月 02, 2018 本文共 861 字

PHP disable_functions Bypass 的方法探究

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用,那么要如何突破这一层呢?     阅读全文
Tr0y's avatar
Tr0y 4月 18, 2018 本文共 2.5k 字

关于 XSS 的一些搜集

XSS,没落的漏洞之王这篇总结了一下关于 XSS 的一些思考、实践利用经验以及搜集的各种 payloads     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2018 本文共 1.7k 字

PHP 记录

PHP 知识点以及遇到的不正确使用可能导致的漏洞或者绕过     阅读全文
Tr0y's avatar
Tr0y 4月 08, 2018 本文共 1.9k 字

MySQL 注入技巧

记录一下遇到的 MySQL 注入的 Payload 以及绕过姿势,总的来说就是一些技巧。     阅读全文
Tr0y's avatar
Tr0y 4月 07, 2018 本文共 2.2k 字

SQLmap 使用手册

整理一下一些收集来的 SQLmap 教程以及记录我使用 SQLmap 的一些经验     阅读全文
Tr0y's avatar
Tr0y 3月 21, 2018 本文共 21.3k 字

Python 多线程与多进程与协程

虽然 Python Multi 一直时不时地在用,但是最近发现对 multi 这块的知识点还是有点零碎,于是专门花时间去学了一下,做个笔记(仅 py3.x,有可能不适用于 2.x,但是方法基本上是一样的)。资料来自于 CSDN,博客园,知乎等,加上了我自己的一些理解. 花费了我 6h 整理     阅读全文
Tr0y's avatar
Tr0y 3月 13, 2018 本文共 11.2k 字