简介定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行 url标签未设置value和action值且上层动作未设置或用通配符namespace时可能会导致远程代码执行...

简介extplorer是一个文件管理的CMS 原文：https://mp.weixin.qq.com/ 漏洞复现利用：post表单提交的时候把密码参数去掉，并确定该账户存在 感觉一个个猜太麻烦了，菜鸡的我写了一个简易脚本(写码三分钟，debug一整天)...

下载EclipseEclipse官方下载地址: https://www.eclipse.org/downloads/eclipse-packages/根据自己的需求选择不同的版本...

ADT安装的两种方式在eclipse的插件安装界面中通过在线安装在线安装地址:http://dl-ssl.google.com/androd/eclipse/ 打开eclipse - help - install New Software...

扯淡之前写了一个破解WIFI的，本来那天就应该写的，结果那个网卡不支持修改MAC地址 还搞了几天，还是没成功，最后网卡被我分尸了，感觉实在是受不了这委屈（特地另开一章） 盘他...

简介今天在一个在线靶场上做题，发现了一个没有数字和字母组成的一句话！很好奇，也看不懂，就去求助了某世。。。转来转去一个钟后，emm，终于看懂了...

0X00 安装pip install prettytable0X01 创建表(1).直接创建x = PrettyTable()...

简介序列化：将原本的字典，列表等内容转换成一个字符串的过程反序列化：从字符串转换成数据类型的过程 序列化的目的 以某种存储形式使自定义对象持久化 将对象从一个地方传递到另一个地方 使程序更具维护性 ...

安装 pyinstallerpip install pyinstaller Ps：支持python2.7-3.6版本 运用 格式：pyinstaller 参数 *.py 参数说明 -i 图标路径 -F 独立exe程序 -w 使用窗口，无控制台 -c 使用控制台，无窗口 -D 创建一个目录，里面包含exe以及其他一些依赖性文件 –clean 清理打包过程中的临时文件 -p 天剑python文件使用的第三方库路径 目录说明 build 是pyinstaller存储临时文件的目录 dist 打包程序所在目录

声明仿照即刻安全-九世的文章参考链接：https://www.cnblogs.com/haq5201314/p/9161618.html 识别windows的未打补丁...