昨天没事写了一个python的后端代码。作为任意上传的socket的连接 地址如下： http://good.o2oxy.cn   后端代码如下 import tornado.ioloop import tornado.web im...

1、文件监控的脚本 # -*- coding: utf-8 -*- #use: python file_check.py ./ import os import hashlib import shutil import ntpath import time CWD = os.getcwd() FILE_MD5_DICT = {...

ISCC 2018 wp WEB1 比较数字大小 看一下源代码：发现 输入的值只能为3 那么就改大一点吧 得到flag ...

h在虚拟机测试成功 影响范围 Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. exp http://www.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-...

前言： 看到crazy 老哥说有一个好新的漏洞。可以在redhat 和centos 执行任意代码 、 我说这就很有意思了。晚上来看看 他分享了一下他写的博客。看了下。进入tools 看了下这个文章，仔细的看了下...

一、 Not only Wireshark 流量包。。。 一开始以为是常规套路，导出图片什么的。后来那个hacker图片没什么用。以为是那个ico的图片。。 试了各种图片的套路，也无果。最后...

本次看到Ubuntu16.04-0day  就不由的玩了一下。绕了很多弯路子 、 首先讲下这次的思路， 前面一直卡在需要用的bash 因为www 用户是没有bash 权限的这种最垃圾的权限都没有，就一直想...

在先知上看到一篇文章，感觉挺有趣的 Mysql>5.6.x 在Mysql中，存储数据的默认引擎分为两类。一类是在5.5.x之前的MyISAM数据存储引擎，另一类是5.5.x版本后的innodb引擎。并且mysql开发...