先从四个函数开始看 p牛fpm未授权访问到rce的poc 兼容python2和python3，看了一下代码，开头一部分是这样的： 1234567891011121314151617181920212223242526272829303132...PY2 = True if sys.version_i ...

读完p牛的 深入理解 JavaScript Prototype 污染攻击 还有点意犹未尽，看了一下参考链接里第一个，觉得还有翻译的价值，于是乎在这里与大家一同学习啦~ 原文见：https://github.com/HoLyVieR/prototype-pollution-nsec18/ 原型链污染 ...

效果： GitHub仓库&安装方法： https://github.com/ovity/octotree

@心伤的瘦子 的21个鹅厂XSS案例，从反射型XSS到DOM XSS再到Flash XSS最后到存储型XSS，用案例把各类XSS都讲了一遍，读完之后感觉非常长见识，简单做了一点记录，现在SRC基本不收反射型XSS，Flash应用也几乎绝迹，着重看看存储型XSS叭ヽ(^。^)丿 https://shu ...

什么是反弹shell通常情况下，攻击者通过漏洞获取的shell，都是由攻击者主动发起连接，连接到受害者的主机上。 反弹shell又称反向shell，即受害者主机发起连接，连接到攻击者的主机上。 为什么需要反弹shell 受害者主机上存在WAF，对主动连接发来的请求数据检测严格，而对向外发出的请求不进 ...

原文地址：http://www.webappsec.org/projects/articles/071105.html 摘要我们都知道XSS，对吧？一个漏洞，一个人发送恶意数据（通常是带有JS的HTML），然后恶意数据被应用程序在HTML上下文中输出回显，最终JS代码被执行。但是，错了。这里有一种不 ...

hexo生成时出现错误： YAMLException: can not read a block mapping entry; a multiline key may not be an implicit key at line 2, column 5: 1234567$ hexo gINFO ...

错误unicodeencodeerror ‘ascii’ codec can’t encode characters in position xx 原因默认编码是ASCII，会把其他编码方式依然按ASCII编码来解析，然后这个编码在ASCII里面不存在，然后就报错了，所以更改编码方式即可~ 解决方案 ...

网上搜的解决方案都不能完全解决问题，参考了好几篇文章，然后自己琢磨了下，写出来的，如果有问题，欢迎联系窝。 直接安装驱动会提示缺少依赖，想要apt-get install又没有网 搜了搜，可以把安装U盘作为apt的源，于是乎修改apt源 不过网上的资料好像都不是最新的，自己试了好多次改sources ...

CTF学习交流群(群号 473831530)上一期入群题的Web和Misc的wp，暑假时候做的，不过现在才换新一期入群题，才把wp整理出来，人挺菜的，文章若有什么错误，敬请指正，非常感谢喵~ 两道题都是在Virink酱的耐心指导下慢慢做出来的，非常非常非常感谢Virink酱~ Web题出题人Viri ...