Bubbles~blog

用爱发电

浅析redis

最近接触了一下redis这个数据库,也去看了一些相关的文章,感觉还挺有意思的,就简单总结一下当做个笔记。 什么 […]

python PIL解析漏洞复现

python里对图片处理调用最多最广泛的库应该就是PIL了,它的强大也是有目共睹的,这次的洞其实也不是出在它身 […]

Discuz<=3.4 的任意文件删除

这两天看到Discuz又爆了个任意文件删除的洞,3.4以下版本通杀,而且这个洞是个老洞了,一直没修复完全,反正 […]

xss in jquery

最近一直在看前端,研究了一下jquery框架,单论框架的话这个差不多应该是最火的吧,而且也确实非常简单方便,很 […]

a photo crawler

这是以前写的一个爬虫了,最近整理发现还能用,而且也比较典型,所以就拿出来分享一下。 下面是要爬取的页面 淘宝某 […]

xxe test

前几天研究了一下xml,然后就想看看相关的漏洞,发现主要存在的就是xml外部实体注入,即XXE(xml ext […]