国光的初次代码审计尝试，先找个小点的CMS练练手入门一下，顺便记录一下水一篇文章，233333 嗝 系统介绍CMS名称：新秀企业网站系统PHP版 官网：www.sinsiu.com 版本：这里国光用的1.0 正式版 （官网最新的版本有毒

XSS接触到现在也有不少时间了，但是以前却很少结合源码去分析为什么可以绕过，导致对XSS的理解很难更上一层楼，再加上网上相关的文章也零零散散，所以就有了系统的写一篇XSS文章的想法，本文会结合一些源码去分析XSS漏洞产生的原因。 前言这

网站搭建有3年多了，一直没有备案，最近备案成功，网站可以愉快地搭建在国内了，由于经费有限只能用得起阿里云虚拟主机，本文主要记录阿里云虚拟主机的基本建站操作。 域名绑定因为阿里云虚拟主机支持一个主机绑定多个域名，绑定后域名需解析生效，备案

有时候开发需要在不同版本的Python中切换，这个时候就需要神器pyenv来简化我们的操作了。下面国光就来简单介绍一下入门操作，大道至简。 前言我们可以经常会问 Python2 还是 Pyton3 ？？或者Python 3.6 还是 P

Parallesl Desktop 个人认为它是macOS平台上最强大的一个虚拟机软件，国光曾经用这个虚拟机甚至可以流畅的打守望先锋，不过随着一些高版本的Linux内核的发行，PD Tools的安装可能并不是那么顺利。 前言最近Kali

每次安装完系统配置环境都是一个极为耗费时间的时期，特此写一篇文章记录一下macOS的常用配置，为后面再次配置少走一些弯路。 系统设置常用设置# 取消4位数密码限制 pwpolicy -clearaccountpolicies # 更

黑苹果Clover驱动分享项目基本上没有时间维护了，现在精力用来研究自己的信息安全技术了，黑苹果基本上不碰了，但是最近攒机不得不又来折腾下黑苹果，既然折腾了那就顺便来水一篇文章吧。 主机参数总价￥4694 ，以下硬件是国光当时购买的价格

记录一个Java系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的。 系统介绍系统是一个Java写的自动化测试系统，不同角色之间做不同的事情，领导申请任务，审核同意，领

macOS下其实是可以直接安装原生的Metasploit的，这样很多攻击都可以在macOS下实现，基本上不需要打开Kali Linux虚拟机或者Docker了，很是方便，下面就简单记录下mac下MSF的安装。(不知不觉又水了一篇文章)

再研究Hastcat的时候涉及到了Windows的Hash破解，感觉这个地方还是有一些姿势点和细节的，特此写文章记录之。 Hash简介Hash 一般翻译为“散列”，也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一