Phith0n Picture

Phith0n

前乌云核心白帽子、混迹于各大社区的伪装程序猿,喜欢各种代码与审计、linux运维与内网、python web开发。 另外还是一个想当文人的黑客。

24 posts
python http.server open redirect vulnerability
作者:phith0n@长亭科技 Github账号被封了以后,Vulhub也无法继续更新了,余下很多时间,默默看了点代码,偶然还能遇上一两个漏洞,甚是有趣。 这个漏洞出现在python核心库htt...
node.js + postgres 从注入到Getshell
作者:phith0n@长亭科技 Postgres 是现在用的比较多的数据库,包括我自己的博客,数据库都选择使用 Postgres,其优点我就不展开说了。node-postgres是 node 中...