瓦都尅


愈有知,愈无知。

基于Django和clean-blog前端框架的博客系统

这周总算是稍微有点自己的空闲时间了,趁下班时间赶紧撸点代码,之前找前端框架的时候找到个自我感觉挺好看、简约的博客模版,所以用Django实现了下。 1. 介绍


免费代理池的实现与优化

之前做的代理池,最近有需要,又用了起来,但是,emmm... 所以重构了下,可用性还是很高的。 临时API:http://94.191.42.63:9090/


关于MySQL LOAD DATA特性的利用与思考

前几天做测试的时候,遇到个adminer,成功利用MySQL LOAD DATA特性进行文件读取,并最终getshell。 MySQL LOAD DATA 主


XSS Cheat Sheet

如果碰到没遇到或者不知道的,建议大家先Google、看文档。 首先大家可以先看下这个网站: https://portswigger.net/web-secur


渗透测试 | 突破前端JS加密限制

前言 现在前端开发为了提高爬虫的难度及加强安全性,都会在数据包提交前进行加密,最典型的就是传参加密,相信大家在测试的时候都遇到过,那么我们在抓取数据包并修改之后


渗透测试之业务流量通用抓包方法

0x01 Proxifier代理介绍 首先介绍下Proxifier: Proxifier是一款功能非常强大的代理客户端,支持Windows XP/Vista/W


渗透测试之微信小程序破解

在移动互联的时代,手机端业务越来越多,最普遍的就是微信小程序。最近项目测试的时候发现现在的程序员的安全意识越来越好,很多业务都采用了签名来校验数据包,这样,如果


基于PhantomJS的动态爬虫引擎

之前学习爬虫的时候一直了解、学习的是基于PhantomJS的,虽然Chrome的headless更加优秀、比PhantomJS更快、占用内存更少,而且还有个强大


PHP常见过waf webshell及最简单检测方法

之前在Webshell查杀的新思路中留了一个坑🙄️,当时没有找到具体找到全部变量的方法,后来通过学习找到了个打印全部量的方法,并再次学习了下PHP webshe


渗透测试中文件上传技巧

上传文件名fuzz字典 根据语言、解析漏洞、中间件、系统特性以及一些绕过WAF的方法:黑名单、大小写、ADS流、截断、空格、长度、htaccess等生存文件名字