lazydog 发布于 03月02, 2018

h2database 攻击面

0x00 about

之前在某 src 提交的漏洞,但是当时只局限于通过任意文件读取 getshell.

今天重新看了下官方的手册发现了一个 feature, 可以更方便的 getshell.

阅读全文 »

lazydog 发布于 11月07, 2016

从零开始创建一个BLOG

之前基于Flask写了一个Blog小程序(microtype),由于实习已无精力去维护添加新功能(其实是懒,所以在找一个符合自己需求的程序从头开始的创建一个BLOG。本篇文章记录了从需要用到的中间件安装到部署web应用程序的整个过程。

阅读全文 »