a2769843c759

0x01 相關(guān)信息 漏洞類型：Linux本地提權(quán)漏洞影響范圍：Linux內(nèi)核版本低于5.1.17測試主機信息： Exploit測試 EXP下載：exploit下載地址，進(jìn)行編...

a2769843c759

0x00 前言 7月11號Discuz ML被爆出存在任意代碼注入漏洞篷牌，Discuz在國內(nèi)的用戶量還是很可觀的睡蟋，國外還沒有去關(guān)注，從官方下載源碼對漏洞的原理詳細(xì)的分析了一下枷颊，...

a2769843c759

配置本地的phpstorm + Xdebug動態(tài)環(huán)境真的是一個糟心的事戳杀，之前一直出問題，現(xiàn)在重新配簡單的記錄下夭苗，本地的php環(huán)境是用phpstudy實現(xiàn)信卡，各個版本都默認(rèn)帶有x...

a2769843c759

原文已發(fā)Freebuf ECShop 4.0反射型XSS漏洞分析 前言： Ecshop是國內(nèi)的一款開源的電商框架，在國內(nèi)應(yīng)用較為廣泛题造，當(dāng)前最新版本為4.0.0傍菇，最近對其代碼進(jìn)...

a2769843c759

前幾天界赔，看到一篇微信文章丢习，說的是一個初中畢業(yè)的服務(wù)員，通過學(xué)會使用搜索引擎淮悼，在網(wǎng)絡(luò)上學(xué)習(xí)咐低，陸續(xù)在城市里考過了人力資源師，學(xué)會了項目策劃袜腥，文案策劃等等见擦，搜索引擎就是她的老師，她...

a2769843c759

0x01. 漏洞利用方式 6.54版本 POC: URL:http://[ip]:[port]/search.phpPOST：searchtype=5&searchword=...

a2769843c759

0x01 漏洞利用方式 5.0版本POC（不唯一） 命令執(zhí)行：?s=index/\think\app/invokefunction&function=call_user_fu...

a2769843c759

前言 賽后聽說是決賽平臺屬于第一次使用儡湾，不知道是否有測試過，反正個人體驗不是太好执俩，不過第一次使用來講徐钠，應(yīng)該還算不錯，還有很大發(fā)展空間嘛役首。主要寫兩個php站的源碼分析尝丐， 第一個...

a2769843c759

poker2 這兩天真的是沉迷游戲，不能自拔衡奥，剛開始進(jìn)入游戲的時候爹袁，發(fā)現(xiàn)同目錄有flag.php，要求游戲升到100級矮固，就可以得到flag失息，那就是刷級了，結(jié)果一注冊档址，發(fā)現(xiàn)送了...

a2769843c759

這次的rctf沒怎么看，傍晚開始看 r-cursive 這題尼摹，源碼特別簡單:index.php 發(fā)現(xiàn)眾多token文件夾后面夾生這init.php和php.ini见芹，猜測fla...

a2769843c759

簽到題 每一位和0~105異或的時候可以得到flag：flag{09360535374819EEE70A4E6BA8009AB8} Web 一、EASY_TORNADO 拿到...

a2769843c759

前言 emmmm蠢涝，很久沒有好好的打比賽了玄呛，基本都是滑水，認(rèn)真打的時候又被一些腦洞卡一天和二，難受徘铝，這次的題比較簡單，所以Writeup也就簡單些寫了儿咱，可惜不會逆向庭砍，不然應(yīng)該有那么...

a2769843c759

Crypto Warm Up 分析流量包场晶，一共包含六組RSA的交互信息混埠，copy出來對比有兩組的n是相同的 一個常規(guī)的RSA共模攻擊，代碼如下 Web Blog 題目提示了第...