因为使用了str_replace函数，会替换那么输入%00′ 就被addslashes函数自动添加’，然后我们匹配0,就变成了\’再次转换成’,单引号成功逃逸。

最近做项目，碰着一个奇怪的请求，后台说在调用接口之前需要验证签名和有效时间，当场就懵逼了，要生成一个sign签名，下面来说说怎么做

网上已经有几篇这样的文章了，当然我也是汇总了一些方法，并非原创。这个0day注入漏洞是1月份爆出来的，立马有人写出了利用方法。当然，渗透之路并非一番风顺，dede的安全防护做的也很好，所以成功与否仍然还是要看运气。...

最近一直没什么好文章，只有闲下来挖了几个洞。一般挖洞的时候就没法发文章，因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了，于是我就发出来一起学习一下。不过这个洞应该有些年头了。...

WebMagic框架包含四个组件，PageProcessor、Scheduler、Downloader和Pipeline。

看到了一个好玩的平台————网络安全实验室，看起来对新手还是有帮助的，如果你有编程基础也可以看看脚本关哦！

导读：本文介绍了如何使用简单的Python爬虫爬取抖音上你喜欢的拍客的所有视频（包含有水印和无水印两种）。

最近研究Legion Loader恶意软件时，研究人员偶然发现了一个下载装置，从云服务下载执行恶意有效负载。在寻找其他类似的样本发现：8,000个URL，10,000个样本，Nanocore，Lokibot，Remcos，Pony Stealer等。可以看出云服务是整个黑客产...

1.网站可以体现自己的能力、积累自己的知识、分享自己的经验、与粉丝交流，可以说，除了违规违法的事你啥都能干……；

Stack 包含了两个前端应用： Console 和 OAuth Provider。