Django学的差不多了是时候展现真正的技术了！于是乎就拿我的博客开刀做实验，前端保持不变，用Django来重写后端，话不多说，下面就开始我的装逼了… 开发环境项目地址：https://github.com/sqlsec/Django-

Django是一个文档很全的框架，学习的时候老是遇到一些坑，这里就顺便记录一下，以便后面使用，同时也希望本文可以帮助到其他的朋友。 开发环境操作系统：macOS Cataline 10.15.3 Python：pyenv 安装的

国光的初次代码审计尝试，先找个小点的CMS练练手入门一下，顺便记录一下水一篇文章，233333 嗝 系统介绍CMS名称：新秀企业网站系统PHP版 官网：www.sinsiu.com 版本：这里国光用的1.0 正式版 （官网最新的版本有毒

XSS接触到现在也有不少时间了，但是以前却很少结合源码去分析为什么可以绕过，导致对XSS的理解很难更上一层楼，再加上网上相关的文章也零零散散，所以就有了系统的写一篇XSS文章的想法，本文会结合一些源码去分析XSS漏洞产生的原因。 前言这

网站搭建有3年多了，一直没有备案，最近备案成功，网站可以愉快地搭建在国内了，由于经费有限只能用得起阿里云虚拟主机，本文主要记录阿里云虚拟主机的基本建站操作，阿里云建站教程。 域名绑定因为阿里云虚拟主机支持一个主机绑定多个域名，绑定后域名

有时候开发需要在不同版本的Python中切换，这个时候就需要神器pyenv来简化我们的操作了。下面国光就来简单介绍一下入门操作，大道至简。 前言我们可以经常会问 Python2 还是 Pyton3 ？？或者Python 3.6 还是 P

Parallesl Desktop 个人认为它是macOS平台上最强大的一个虚拟机软件，国光曾经用这个虚拟机甚至可以流畅的打守望先锋，不过随着一些高版本的Linux内核的发行，PD Tools的安装可能并不是那么顺利。 前言最近Kali

每次安装完系统配置环境都是一个极为耗费时间的时期，特此写一篇文章记录一下macOS的常用配置，为后面再次配置少走一些弯路。 系统设置常用设置# 取消4位数密码限制 pwpolicy -clearaccountpolicies # 更

黑苹果Clover驱动分享项目基本上没有时间维护了，现在精力用来研究自己的信息安全技术了，黑苹果基本上不碰了，但是最近攒机不得不又来折腾下黑苹果，既然折腾了那就顺便来水一篇文章吧。 主机参数总价￥4694 ，以下硬件是国光当时购买的价格

记录一个Java系统的漏洞挖掘，系统的主要的问题是没有做越权防护，其他漏洞暂时没有挖到，有点菜，先记录着吧，每天进步一点，总会变强的。 系统介绍系统是一个Java写的自动化测试系统，不同角色之间做不同的事情，领导申请任务，审核同意，领