phith0n

LV1
发表了文章

CommonsBeanutils与无commons-collections的Shiro反序列化利用

上一篇文章里,我们认识了java.util.PriorityQueue,它在Java中是一个优先队列,队列中每一个元素有自己的优先级。在反序列化这个对象时,为了...

phith0n
发表了文章

容器与云的碰撞——一次对MinIO的测试

随着工作和生活中的一些环境逐渐往云端迁移,对象存储的需求也逐渐多了起来,MinIO就是一款支持部署在私有云的开源对象存储系统。MinIO完全兼容AWS S3的协...

phith0n
发表了文章

有安全研究者混入了PHP 8.0开发组!

经历了近半年的alpha版本测试后,PHP在2020年11月26号正式发布了8.0版本:https://www.php.net/releases/8.0/en....

phith0n
发表了文章

BCEL ClassLoader去哪了

com.sun.org.apache.bcel.internal.util.ClassLoader是常常在构造漏洞利用POC时用到的类。但是,我前几天在写《Ja...

phith0n
发表了文章

Django中与时区相关的安全问题

2020 十月 11 17:53

phith0n
发表了文章

由LFI引起的Zimbra邮件管理系统0day

    Zimbra是一个公司用的很多的邮件系统,可能涉及到很多公司内部的机密,所以极为重要。

phith0n
发表了文章

一次与fineCMS的偶遇 - fineCMS getshell漏洞

这个不是0day,我手里也没0day,算是一个漏洞的二次审计,一篇随便写写的记录文,还请各位大牛多多交流。 0x01 偶遇 有一个目标站,扫了一下旁站...

phith0n
发表了文章

PCMAN FTP STOR命令栈溢出

    继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试(溢出点是FTP用户名,版本不清楚),我也开始学习逆向和溢出,谷歌上搜索pcman...

phith0n
发表了文章

联想Y480 ubuntu安装有线驱动

    电脑可以连无线但不能连有线,推测没有装有线网卡的驱动。上网上找到了方法:

phith0n
发表了文章

[普及]程序自启动方式 - ActiveX

    每次都是一个假期不开VC,可能都是在学校做的多了,回家了要换个口味。

phith0n
发表了文章

JQuery 入门学习(三)

    相信很多朋友已经期待已久了,Jquery结合ajax的应用。这一节涉及到浏览器与服务器的交互,我用到的是php,如果各位看官不会php脚本也没有关系,...

phith0n
发表了文章

用Jquery做一个进度条

    本来打算写一个Jquery插件的,不过我看了看网上插件的教程,感觉都不怎么样。国外有一本书叫《jQuery Plugin Development B...

phith0n
发表了文章

Linux KeyLogger

拿到Linux服务器的权限后,我们可以在机器上运行一个记录键盘的小工具,来记录管理员平时输入的一些密码。有时候用处很大,比如管理员登录ftp/ssh,我们就...

phith0n
发表了文章

使用tea算法对数据进行加密

    对QQ协议进行分析过的同学可能知道,QQ的数据传输是使用tea算法进行的加密。

phith0n
发表了文章

虚拟机kali安装vmtools

    之前遇到的这个问题一直没有时间解决,明天举办比赛,今天下午也算突然清闲了,干脆再实验室把vmtools弄好。

phith0n
发表了文章

gh0st源码分析与远控的编写(一)

    再过几天期末考试了,还有好多要复习。。蛋都快碎了。最近在看老狼的gh0st内核编程,想了很久要不要写文章,最后还是觉得很有必要,原因过一会讲。

phith0n
发表了文章

脱裤小指南

天气太热了,大家在寝室里还穿衣服么?干脆我们来一起脱衣服脱裤子吧~~(本文内容纯属虚构娱乐,作者不负任何法律责任)

phith0n
发表了文章

PHP对验证码的认证过程

    这段时间在写php脚本,接触到web前端以及web安全问题比较多,这时给大家简单地谈一下我们网站验证码的验证过程及其安全问题。

phith0n
发表了文章

Python多线程端口扫描工具

    昨晚今晚写了两晚,总算把Py Port Scanner 写完了,姑且称之为0.1版本,算是一个Python多线程端口扫描工具。

phith0n
发表了文章

_countof和sizeof

    最近在网上搜代码,找到一些不错的源码,作为我的比赛项目的参考。不过看代码的时候发现一个很重要的问题,很多人忽略(包括我经常看的XX的视频,还有我自己)。...

phith0n

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券