eval是Python用于执行python表达式的一个内置函数，使用eval，可以很方便的将字符串动态执行。比如下列代码：

一直在用mysql数据库报错注入方法，但为何会报错？百度谷歌知乎了一番，发现大家都是把官网的结论发一下截图，然后执行sql语句证明一下结论，但是没有人去深入研究为什么rand不能和...

Team Name: 0opsctf所有文件打包下载：Alictf.zip因为是webshell,一般是post请求,但是经过检查所有post并无异常。这样,在get请求的情况下,...

系列将简单介绍一下IE的相关内容，篇幅和自己的认知有限，其中必然有不足之处，如果有写得不对的地方欢迎大家指出。

拦截量一夜之间从零增长到20多万，通过回溯发现主要由“刚需”的色情播放器推广安装。然而分析时该软件却表现地很无辜——直接安装运行，看其功能就是为了实现按下按键播放对应的声音,几乎没...

隧道技术（Tunneling）是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据（或负载）可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封...

首先请各位客官看这里:http://viptest.yupage.com这便是一个使用开源程序7ghost搭建的反向代理演示站。

本文节选自《揭秘家用路由器0day漏洞挖掘技术》一书，电子工业出版社，2015年8月上市

接上文,来看另外一种溢出方式:堆溢出.相对于栈溢出来说,稍微麻烦一点本文算是一个笔记,技术有限,难免有纰漏之处,欢迎诸君斧正.

SJTU 0ops - September 11, 2014赛题源代码：JCTF源码.zip扔给dex2jar+jdgui,在MainActivity里看到

http://blog.wuntee.sexy/CVE-2015-3795/这个漏洞是6月4号报告给苹果公司。在8月13号发布的10.10.5安全更新中得到修补。

from:http://securityintelligence.com/analyzing-queries-on-a-honeypot-name-server-for-bette...