月度归档:2016年09月

从一段Py到思考人生

0x00

从个人习惯来说写程序会先想的事情:

  1. 如何把实际问题转换为可以描述给程序的问题。
  2. 能不能把一个未知问题转换为若干个可知解法的问题。

也和平时所思考问题的特点有关,一般会关注 如何最直接的把漏洞用代码表达 和 如何最快写出Exp。除了上面务实的两点,还有一个……

Read more

Python中编码二三事

0x00

在审计的时候比较喜欢注意对字符串操作的编码、解码和截断这些操作,因为这里有可能导致对抗SQLi和XSS等安全函数失效。

前两天改一个自己刚入学的时候写的python小工具,发现编码解码真是一个头疼却有不得不面对的问题。一个小工具如果是自己用,写的很粗犷能达到预期目的就行。但是如果给……

Read more