只做出了阶段一内网服务器漏洞利用，很简单，但是这套壳VPN我是无语了。

抓包看了一下，是在本地 1080 起了一个 sockets 5的代理，我们直接使用 Proxifier 配置一下。

简单记录记录一下…

通用型漏洞条件

通用型漏洞需要提供互联网案例或者是本地代码审计证明其通用性（包括跟进函数和调试代码过程），如果提供互联网案例请提供至少3个以上验证成功漏洞案例（包括漏洞URL、截图、步骤等详细信息），以便CNVD及时验证并处置谢谢！

Flask是一个使用Python编写的轻量级Web应用框架。基于Werkzeug WSGI工具箱和Jinja2模板引擎。

主要是为了写edusrc用户信息统计脚本(https://github.com/5ime/edusrc) 写的很浅显，堪堪入门吧…

最近在写 Ten·API 的新后台，打算限制一下用户的日请求数，所以简单学了一下Redis，每个自然日(0时-24时)限制请求1000次。数据库基本返回的都是Array，所以可以用PHP内置函数in_array来判断token是否存在数组内，达到验证的目的。