Flask-SQLAlchemy是一个Flask扩展，简化了在Flask应用中使用SQLAlchemy的操作，SQLAlchemy是一个强大的关系型数据库框架，支持多种数据库后台。其安装方式与其他扩展一样使用pip安装即可:pip install flask-sqlalchemy。在...

推荐两款检测worldpress与thinkphp框架的漏洞检测工具，亲测效果不错。

Anim 框架是基于原生小程序 Mina 框架开发的，采用 rollup 打包，只需要引入 anim.js 即可快速使用。

Typecho下文章编号（cid）不连续，虽然不影响什么，也无关紧要，但是对于有强迫症的人（比如我）来说，真的是无法忍受。还好有大拿提供了解决办法。不过由于其中的方法太老旧，不能在PHP7以上版本的服务器上执行，所以我修改了代码...

本文是学习php二进制漏洞利用的第二篇文章，格式化字符串漏洞是CTF比赛中比较常见的漏洞，本文主要介绍一下64位下php中的格式化字符串漏洞的利用思路。...

本文是学习php二进制漏洞利用的第一篇文章，本文主要简单说一下基础的环境搭建问题以及一个简单的栈溢出的利用过程。

代码审计能力真是太太差了，下载下来一看20多M，当时就有点懵，最后连题目的业务逻辑处理过程都没有理解清楚….

之前在web中题目中也有很多次遇到密码学的问题，但大多数都是已知了加密部分的代码，也就是已知了加密算法和加密模式，攻击目的一般是泄露密钥，或者伪造明文或者泄露明文。攻击方法常用的有CBC反转， padding oracle，hash长度...

任意文件包含漏洞，如果session.upload_progress.enabled=On开启，就可以包含session来getshell。这种思路在CTF中已经被利用了N多次了。在这里再回顾一下，加深一下印象。...

用户的ip可以用x-forwarded-for来伪造，然后把ip存储到数据库中去，对ip没有进行任何过滤，存在注入，但是有一个限制就是: 用‘,’逗号对ip地址进行分割，仅仅取逗号前面的第一部分内容。...