logo头像
Snippet 博客主题
Java 防御XXE漏洞中的一个误区

Java 防御XXE漏洞中的一个误区

Preface此前,写过一个xxe的简介,里面有个JAVA防御XXE的方法,是错误的,我已经删了。 The Wrong Part网上很多文章包括我之前写的那个,都存在一个错误,就是误以为 12DocumentBuilderFactor...

hacker101ctf-write-up

hacker101ctf-write-up

Preface Hacker101ctf, 是由Hackerone运营的一个免费的学习平台,需要使用HackerOne 账号登录,如果在此平台上拿到足够多的flag,hackerone会邀请你做一些任务。自己是个菜鸡,仅仅把自己的一些...

Django + celery Peridoic Tasks

Django + celery Peridoic Tasks

Preface在最近自己做Django + Celery的项目的时候,有了定时任务的需求。查阅资料后发现Celery是有定时任务功能的,并且有个应用dajngo-celery-beat可以很好的满足Django和Celery定时任务的...

ectouch 2.7.2 版本漏洞总结

ectouch 2.7.2 版本漏洞总结

前言最近自己在看ectouch这个CMS,然后在这记录一下自己审计这个CMS的心得。这个CMS之前很多漏洞,有大佬已经发过了。自己在这里重复造轮子,也是为了学习学习。 GitHub:https://github.com/ectouch...