Chybeta


  • 首页

  • 归档

  • 分类

  • 标签

  • 朋友

  • 关于我

  • 搜索
close
Chybeta

[CVE-2018-1000006]Electron <= v1.8.2-beta.4 远程命令执行漏洞

发表于 2018-01-24 | 分类于 Web Security | 阅读次数

本文首发于阿里先知安全社区:Electron < v1.8.2-beta.4 远程命令执行漏洞—【CVE-2018-1000006】

阅读全文 »
Chybeta

Insomni'hack teaser 2018-Smart-Y-writeup

发表于 2018-01-23 | 分类于 writeup:Web | 阅读次数

Insomni’hack teaser 2018-Smart-Y-writeup

CVE-2017-1000480-Smarty-3-1-32-php代码执行-漏洞

阅读全文 »
Chybeta

[CVE-2017-1000480]Smarty <= 3.1.32 php代码执行 漏洞分析

发表于 2018-01-23 | 分类于 Web Security | 阅读次数

本文首发于阿里先知安全社区:Smarty <= 3.1.32 PHP代码执行漏洞分析—【CVE-2017-1000480】

在 Insomni-hack-teaser-2018 比赛中有一题Smart-Y,该题用到了CVE-2017-1000480。故此分析一波。文中测试代码基于Smart-Y源码魔改。

阅读全文 »
Chybeta

Insomni'hack teaser 2018-VulnShop-writeup

发表于 2018-01-21 | 分类于 writeup:Web | 阅读次数

Insomni’hack teaser 2018-VulnShop-writeup
session文件

阅读全文 »
Chybeta

赛博地球杯工业互联网安全大赛-Web-writeup

发表于 2018-01-18 | 分类于 writeup:Web | 阅读次数

为什么比赛要办在考试周。。
一些题是比赛完后做的,暂时只写了部分题的wp。

阅读全文 »
Chybeta

axublog v1.0.6 两处sql注入分析

发表于 2017-12-26 | 分类于 Web Security | 阅读次数

继续水一水,把以前随手看的发上来。

阅读全文 »
Chybeta

AppCMS 2.0.101 后门分析

发表于 2017-12-17 | 分类于 Web Security | 阅读次数

AppCMS 2.0.101 后门分析

阅读全文 »
Chybeta

[CVE-2016-7565]Exponent CMS 2.3.9 配置文件写入 getshell分析

发表于 2017-12-11 | 分类于 Web Security | 阅读次数

最近一直在给cmsPoc写各种cms的exp/poc。遇到了这个配置文件写入从而getshell的洞,想到了P神-代码审计圈里分享过的一道审计题,借此分析一波。

阅读全文 »
Chybeta

LCTF-2017-他们有什么秘密呢-writeup

发表于 2017-11-19 | 分类于 writeup:Web | 阅读次数

补充关于第一阶段sql注入知识/背景,第二节阶段命令执行详细过程及其知识点

LCTF-2017-他们有什么秘密呢-writeup

阅读全文 »
Chybeta

LCTF-2017-萌萌哒报名系统-writeup

发表于 2017-11-19 | 分类于 writeup:Web | 阅读次数

趁着期中考,复习累了做几道ctf玩玩,只做出来3道web。感谢师傅们出的题!先放上简单的wp版本,一些细节后续再更新吧。

LCTF-2017-萌萌哒报名系统-writeup

阅读全文 »
1…456…20
chybeta

chybeta

196 日志
13 分类
117 标签
RSS
GitHub Twitter
Links
  • XMU-Ph0en1x
  • lzhtony
  • findneo
  • Mads
  • Ginove
  • cltheorem
  • Frank
  • Philhe
© 2021 chybeta
由 Hexo 强力驱动
主题 - NexT.Muse