摘要： 来自：https://www.cnblogs.com/cenyu/p/5713686.html hasattr(object, name)判断一个对象里面是否有name属性或者name方法，返回BOOL值，有name特性返回True， 否则返回False。需要注意的是name要用括号括起来 geta 阅读全文

摘要： 写个备忘。 先点copy复制url，然后生成的url就能用了。 一关就没了，比较鸡肋些，不适合持久的，适合马上就能见效果的那种。 阅读全文

摘要： 推荐个脚本示例网站：https://www.programcreek.com/python/example/404/thread.start_new_thread，里面可以搜索函数在代码中的写法，只有部分函数。 github地址：https://github.com/ysrc/xunfeng 根据官 阅读全文

摘要： mac中有个本机连接vpn的日志，/private/var/log/ppp.log 消除日志(echo "" >/private/var/log/ppp.log ) linux中的各种日志： (1)ssh日志错误记录 /var/log/secure (2)dns日志 /var/log/message 阅读全文

摘要： \N 在mysql查询为NULL 好像是可以代替成一个字符串，并与后面的单词隔绝,我的理解为下图这样 还是不懂为啥会这样。 阅读全文

摘要： 记录一下，总是在这里折腾。 cd ~ cd .mitmproxy cp mitmproxy-ca-cert.pem ~/ 然后到目录下双击mitmproxy-ca-cert.pem ，在钥匙串中的登录框信任他，就能进行监听。不知道重启以后会不会失效（待实验） 阅读全文

摘要： 来源：http://www.mottoin.com/95058.html 来源：https://www.owasp.org/images/3/35/2017-04-20-JSONPXSS.pdf ServiceWorkers 看完好像需要三个条件。 1.只在 HTTPS 下工作 2.安装Servic 阅读全文

摘要： 第一题好像就很难，看了payload，算是涨见识了，感觉有点为了猜而猜。 题目给我们的时候是这样的:http://chall.tasteless.eu/level1/index.php?dir=ASC asc,desc 一对好基友，所以猜测是order by 后的注入。然后有个提示：Capture 阅读全文

摘要： 编辑器坏了 （： 今天看到这个phpmyadmin的代码执行，https://www.waitalone.cn/phpmyadmin-preg_replace-rce.html 记录一下：preg_replace()函数 http://php.net/manual/zh/function.preg- 阅读全文

摘要： 恢复内容开始 需要开启/data/admin/isapi.txt ，当里面的数值为1时，就可以报错注入 存在漏洞的页面：zyapi.php $ids没加引号。get方式 payload： /zyapi.php?ac=videolist&ids=1%29and%0b1%3D%40%60%27%60%0 阅读全文