xfkxfk

LV0
发表了文章

基于Chorme headless的xss检测实践

https://blog.formsec.cn/2018/07/12/%E5%9F%BA%E4%BA%8EChrome-headless%E7%9A%84XSS...

xfkxfk
其他
发表了文章

wordpress任意文件删除漏洞分析

本文内容比较多,建议点击https://blog.formsec.cn/2018/07/03/wordpress%E4%BB%BB%E6%84%8F%E6%96...

xfkxfk
其他
发表了文章

铁人三项2018 pwn [aleph1] Writeup

本文内容比较多,建议点击https://blog.formsec.cn/2018/06/11/%E9%93%81%E4%BA%BA%E4%B8%89%E9%A1...

xfkxfk
其他
发表了文章

铁人三项2018 pwn [heapmain] Writeup

这个题目的原题是RHME3,直接拿来二进制修改,去掉网络函数,使用socat部署。这波操作可还行

xfkxfk
其他
发表了文章

ISCC 2018 Writeup

ISCC 2018 CTF中,一些题目还是很不错的。但是需要吐槽的就是这个积分机制,私以为一次性放出所有题目而且反作弊机制完善的情况下动态积分这个方法很好。但是...

xfkxfk
运维PHP
发表了文章

American Fuzz Lop (AFL) Fuzz 初探

xfkxfk
其他
发表了文章

某移动应用安全加固与脱壳技术研究与实例分析

xfkxfk
其他
发表了文章

Linux无文件渗透执行ELF

xfkxfk
Linux
发表了文章

解密混淆的PHP程序

xfkxfk
PHP
发表了文章

CVE-2018-2628 Weblogic反序列化POC重构详解

xfkxfk
Oracle
发表了文章

DDCTF 2018 逆向 baby_mips Writeup

xfkxfk
其他
发表了文章

Some Linux Hacking Tricks

xfkxfk
LinuxAI 人工智能grepPythonRuby
发表了文章

UAF Writeup - pwnable.kr

0x00 UAF — pwnable.kr是一个韩国的CTF练习的网站,有很多经典的CTF题目供爱好者练习。 UAF(Use After Free)释放后重用...

xfkxfk
其他
发表了文章

Grammarly For Chrome扩展任意用户劫持漏洞分析

? 01 — 综述 2018年02月02日,Grammarly官方更新了Grammarly for Chrome 14.826.1446版本,其中修复了一个严...

xfkxfk
Windows
发表了文章

基于python的自动化代码审计

新年马上到了,FormSec现在这里给大家拜年,祝大家狗年旺财! 当然新年礼物已经给大家备好了:《基于python的自动化代码审计》 本文通过介绍在...

xfkxfk
其他

个人简介

个人成就

  • 获得 130 次赞同
  • 文章被阅读 11.5K 次

扫码关注云+社区

领取腾讯云代金券