LCTF 2017-Simple blog-writeup

发表于 2017-11-18 | 分类于 writeup:Web | 阅读次数

更新：

CBC翻转攻击脚本
格式化字符串sql注入详细解答

趁着期中考，复习累了做几道ctf玩玩，只做出来3道web。感谢师傅们出的题！

LCTF 2017-Simple blog-writeup

阅读全文 »

BEECMS v4.0_R_20160525 文件上传漏洞分析

发表于 2017-11-14 | 分类于 Web Security | 阅读次数

其实这个洞早就出来了。
只不过几天前看到cnvd上有人提交了。
漏洞利用过程挺好玩的，分析一波。

阅读全文 »

一道CTF题：PHP文件包含

发表于 2017-11-09 | 分类于 writeup:Web | 阅读次数

今天在群里看到了几道题，这是其中之一。
PHP文件包含 Session

阅读全文 »

HITCON CTF 2017-BabyFirst Revenge-writeup

发表于 2017-11-04 | 分类于 writeup:Web | 阅读次数

HITCON CTF 2017-BabyFirst Revenge-writeup

阅读全文 »

Node.js中的反序列化漏洞：CVE-2017-5941

发表于 2017-11-01 | 分类于 Web Security | 阅读次数

合上吧，水文一篇。
Node.js中的反序列化漏洞？
（Node.js：这锅我不背）

阅读全文 »

2017年百越杯AWD-web-writeup

发表于 2017-10-28 | 分类于 writeup:Web | 阅读次数

再不更新博客就长草啦。
PHP反序列化漏洞。

阅读全文 »

Hack.lu CTF 2017-Flatscience-writeup

发表于 2017-10-22 | 阅读次数

SQLite injection
burte force

阅读全文 »

Linux kernel development (1): 环境准备

发表于 2017-10-19 | 分类于技术杂谈 | 阅读次数

linux kernel + busybox + qemu
Linux kernel development (1): 环境准备

阅读全文 »

DiscuzX v3.4 任意文件删除漏洞

发表于 2017-10-15 | 分类于 Web Security | 阅读次数

代码审计学习。
玩一玩老洞应该没关系吧。。

阅读全文 »

php文件包含漏洞

发表于 2017-10-08 | 分类于 Web Security | 阅读次数

php文件包含漏洞学习
合上吧，没有新姿势。

阅读全文 »