颖奇L'Amore-腾讯云开发者社区

开发者社区

文档建议反馈控制台

腾讯云架构师技术同盟

文章/答案/技术大牛

发布

颖奇L'Amore

专栏成员

31

文章

50849

阅读量

11

订阅数

hexo博客任意文件读取和代码执行漏洞

hexo 编译博客函数漏洞

Hexo一款博客系统，根据Markdown生成静态网页，我自己和我认识的很多师傅的博客都是用的hexo。

2023-07-27

1.1K1

PHP<=7.4.21 Development Server源码泄露漏洞

javascript http 安全编程算法 php

最近刷推特看到了一个洞，PHP<=7.4.21时通过php -S开起的WEB服务器存在源码泄露漏洞，可以将PHP文件作为静态文件直接输出源码，还蛮有意思的，这里大胆预测一波，最近在CTF里肯定会有人出这个点

2023-03-08

5.8K1

CVE-2022-44268 ImageMagick任意文件读取漏洞

图像处理 https 网络安全安全 github

我平时基本不单独发一些漏洞复现的文章，除非觉得很有学习意义。ImageMagick这个属于特例，因为还是蛮有影响的，包括我司的许多产品实际上都是使用ImageMagick作为底层能力，之前有出现过因为Ghostscript的RCE 0day导致使用了ImageMagick的业务可以被RCE，每次出现新漏洞都要紧急排查和修复一波。

2023-03-08

2.1K0

Swig模板引擎0day挖掘-代码执行和文件读取

https github git 开源 node.js

官方文档： https://myvin.github.io/swig.zh-CN/index.html Github： https://github.com/node-swig/swig-templates

2023-03-08

5740

水平越权挖掘技巧与自动化越权漏洞检测

安全访问管理检测工具网络安全

自从2022.5入职字节无恒实验室以来，我一直从事SDLC相关工作，在SDLC中自动化安全能力卡点之一就是DAST（Dynamic Application Security Test），也是非常重要的用于实现安全左移的手段，我本人近两个月也在从事DAST产品的开发，目标自然也是希望能投入商用。我开发的DAST不会开源，但是最近恰逢一个契机需要写一款安全工具，于是随便用python简单写了一个水平越权的检测工具，误报率、漏水率这些数据不关心，反正能有个代码然后会做PPT扯淡就行了。

2023-03-08

4.5K1

「合集」 MacOS高效使用

作为一名果粉 & Mac忠实用户，本人于2022.3.18新购入Mac Studio，虽然前面也用MacBook但是没有数据迁移，而是直接作为了一台全新设备。所以决定写几篇文章记录我的MacOS的“装机”历程，分享一些好用的MacOS系统下的软件，也为后续再换电脑做一个备份。

2022-11-28

5100

goeval代码注入导致远程代码执行(2022虎符Final)

使用的eval是来自github.com/PaulXu-cn/goeval的第三方模块

2022-10-31

6750

CTF中文件包含的几种不常规利用姿势总结

php 缓存腾讯云开发者社区 nginx shell

本文主要总结几种不常见的文件包含考点，当然都是已经出过题的，不是什么0day级别的姿势，只是没有那么普遍，对于初学者来讲可能比较新颖。

2022-10-31

1.9K0

使用go构建彩云翻译的Alfred Workflow | 青训营笔记

go mac os github git 开源

最近参加了字节跳动的后端专场青训营，是一个免费的Go培训项目，正好最近入职了字节跳动的安全与风控部门，负责公司的业务安全(电商SDLC)，公司大部分业务以Go为主，借此青训营机会希望也可以提升一下自己的Go后端开发水平，更好的为公司工作。

2022-10-31

8600

从MySQL注入到XPath注入

xslt & xpath 网络安全 sql 数据库云数据库 SQL Server

这里直接引用w3school的XPath教程中的案例，因为里面给了好多示例，基本一看就懂的那种。

2022-10-31

3.6K0

我的MacOS上一些好用的软件-第二篇

命令行工具 mac os

在上一篇我的MacOS上一些好用的软件（集合）中介绍了一些我常用的软件，并且是定期更新的。本文主要是补充一些我上一台MacBook Pro中使用的一些好用软件，只是没有特别大的需求所以现在新买的的Mac Studio里没有装他们，但不能否认的是他们依然是一些好用的软件

2022-10-31

7200

QSpace Pro: MacOS自带Finder的史诗级增强

苹果自带的文件管理器是Finder（访达），而QSpace Pro是一款功能更加强大的文件管理软件，可以完全用于替代Finder，至少我是一直用QSpace Pro。

2022-10-31

3.4K0

Alfred 4: MacOS效率提升大杀器（上篇）

网站命令行工具

Alfred是一款专注于提升MacOS效率的软件，目前的版本为Alfred 4，可以在官网下载和购买激活码。正版的授权码分为v4版和终身免费升级版，分别为£34（283元）和£59（491元）。我本人是买的Single License只能用v4版本的，当然不激活也可以使用，但是部分功能受限。

2022-10-31

1K0

Alfred 4: MacOS效率提升大杀器（下篇）

ios php https 网络安全 github

在前篇中我们介绍了Alfred的内置feature，这篇文章介绍Alfred的终极技能：Workflow

2022-10-31

9400

我的MacOS上一些好用的软件（集合）

ide markdown http 云点播

可以解决mac插普通u盘或者移动硬盘等NTFS硬盘不可写的问题，但是这个软件是收费的

2022-10-31

2K0

优雅的使用vscode（插件分享）

markdown 容器镜像服务容器 github ide

我不是vscode的重度用户，平时基本是使用Goland IDEA之类的IDE写代码，vscode主要用来写小脚本（代码量较少）或者Markdown文档。

2022-10-31

5720

TextMate：轻量级代码编辑器

python ide 命令行工具

所以这篇文章主要分享一下我用的轻量级编辑器TextMate。以前一直用Sublime Text，用了三年多，也还可以，但是有时候有bug，于是终于在最近被我淘汰了。

2022-10-31

2.8K0

使用iTerm2+zsh替代苹果自带Terminal

linux 命令行工具

然后会自动进入p10k的配置，也可以p10k configure命令手工开始配置，我的效果如下：

2022-10-31

7200

PHP免杀过动态沙箱检测

assert base64 com post

根据我本人的个人理解，静态检测应该就是直接去看有没有eval assert这些危险函数，然后AI检测是根据大量webshell样本训练的模型然后来判断是不是WEBSHELL，动态沙箱检测则是通过去sandbox中执行该样本的代码来判断。

2022-10-31

2.2K0

一文搞定MySQL盲注

网络安全编程算法网站云数据库 SQL Server ascii

无论是CTF还是实战渗透测试中，SQL注入都是一个非常热门的漏洞。通常人们根据SQL注入是否有回显将其分为有回显的注入和无回显的注入，其中无回显的注入顾名思义就是大家常说的盲注了。但是盲注不像union联合查询直接注出结果那么明了，利用起来也不是简单一两行SQL代码就可以完成，因此难度更大一些。目前的CTF中MySQL的盲注依然是热点之一，然而盲注又被分成Like盲注、正则盲注、异或盲注等等太多类型，让新入门的萌新十分摸不到头脑。本文希望以言简意赅的语言帮助刚入门WEB CTF的选手们快速“拿捏”MySQL盲注。

2022-10-31

2K0

点击加载更多

社区活动

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·干货材料·成员作品最新动态