空字节截断

前言:在mysql绕过看到00截断也适用于mysql,不明白为什么mysql还有一些php应用碰到00解析就截止,对这个概念很模糊,它这个特性到底是事实存在的概念还是有一定的解析依据呢。

EXIF分析与利用(上)

前言: drops中看到一篇XSS另类上传涉及到EXIF,于是对EXIF存储进行学习记录下。美国人制定这些标准很直观的意思,非要命名一个玄乎的。。所以自己记东西更多的还是转换成自己理解的角度,因此口头语也较多,可能这也会导致存在一定的不严谨或者错误,如果发现请帮忙指出,谢谢!

Celery Flower

前言: 在调试celery时候经常会出现卡死等情况,日志不能准确的定位到具体哪个task被锁,因此需要这朵小花来直观定位,过了遍文档顺手记录下。