Bubbles~blog

用爱发电

xssbot with firefox

现在的ctf比赛里xss bot慢慢地变得越来越普遍了,所以这两天也想尝试弄一个 bot是干嘛的 简单来说就是 […]

typecho前台getshell复现

typecho是一个比较简单而轻便的博客程序,相比wordpress的臃肿,它的轻量化也得到了很多人的喜爱,特 […]

给网易云音乐评论量排行

说起来爬网易的评论量的想法很早之前就有了,但是一直没去实现,这两天突然很想写点啥,就决定爬它了,不过水平有限, […]

浅析redis

最近接触了一下redis这个数据库,也去看了一些相关的文章,感觉还挺有意思的,就简单总结一下当做个笔记。 什么 […]

python PIL解析漏洞复现

python里对图片处理调用最多最广泛的库应该就是PIL了,它的强大也是有目共睹的,这次的洞其实也不是出在它身 […]

Discuz<=3.4 的任意文件删除

这两天看到Discuz又爆了个任意文件删除的洞,3.4以下版本通杀,而且这个洞是个老洞了,一直没修复完全,反正 […]