用户5878089

LV1
发表了文章

phpstudy RCE 复现

用户5878089
PHP
发表了文章

部分CTF writeup

用户5878089
PHP
发表了文章

phar相关安全知识总结

我是头回学习到phar RCE的相关知识,通过这次的SUCTF,通过复现大佬们所说的知识,发现了很多有意思的东西,过来记录一下,同时也总结了一些phar序列化的...

用户5878089
文件存储PHPhttps网络安全安全
发表了文章

从SUCTF2019到python源码

前段时间打的SUCTF2019中有一个题目叫Pythongin思路大概来源于黑帽大会

用户5878089
Python安全https网络安全
发表了文章

第五空间CTF Web部分Writeup

不过话说话回来了,这次比赛至少让我们看到了动态flag机制比赛利弊,防作弊是好的,偶尔也能出点bug。

用户5878089
HTTPPHP运维HTML网站
发表了文章

De1CTF web SSRF ME writeup

哈希长度扩展攻击(hash length extension attacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。该攻击适用于在消息与密钥的长...

用户5878089
安全网络安全编程算法
发表了文章

关于CVE-2019-13272 linux本地提权的复现经历

用户5878089
网络安全安全LinuxUbuntussh
发表了文章

西湖论剑2019 WriteUp

扫描目录,得到.DS_Store文件,使用 https://github.com/lijiejie/ds_store_exp进行还原

用户5878089
https网络安全PHPGitHub
发表了文章

CMS Made Simple 注入漏洞(CVE-2019-9053)分析复现附利用POC

刚好前一段时间分析了这个cms的一个插件showtime的一个任意文件上传漏洞,大家还可以在从往期的文章中找到这漏洞链接如下

用户5878089
安全企业SQL网络安全
发表了文章

Kali Linux Web渗透测试手册(第二版) - 8.7 - 使用JoomScan扫描Joomla中的漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

用户5878089
网络安全安全WordPress网站建设HTML
发表了文章

CMSMS模块Showtime2任意文件上传漏洞CVE-2019-9692分析 附利用POC

CMSMadeSimple是一个简单易于使用的内容管理系统。它使用PHP,MySQL和Smarty模板引擎开发。

用户5878089
网站网络安全安全PHPShell
发表了文章

一款比较好玩的msf辅助工具Kage使用介绍

要求环境变量上安装了msfrpcd,msfvenom,msfdb我是直接在kali上使用三者都是存在的,不同的就是,kali使用的时候最好把它的数据先初始化一下...

用户5878089
发表了文章

PostgreSQL 高权限命令执行漏洞(CVE-2019-9193)复现

PostgreSQL,俗称Postgres,是世界上最受欢迎的数据库系统之一。它是Mac OSX系统的主力数据库,同时也有Linux和Windows版本。

用户5878089
云数据库 PostgreSQL数据库SQL网络安全安全
发表了文章

国外某CMS注入漏洞简单分析附payload

最近在某个平台上把17年所有的CVE详细信息都爬下来了,一个文档34M多,放星球上了。也想借此机会做一个漏洞库,长期做下去,欢迎有志同道合,有分享精神的的伙伴一...

用户5878089
企业安全网络安全PHP测试服务 WeTest
发表了文章

记一次失望的漏洞复现过程

最近一直都在不断的复现漏洞,分析,代码审计,然而,学习的速度总是跟不上技术发展,迭代的速度,这让人疲于应付。又由于团队内部出现了点问题,一直都很缺人,所以在此也...

用户5878089
安全网站企业网络安全

个人简介

个人成就

  • 获得 215 次赞同
  • 文章被阅读 11K 次

扫码关注云+社区

领取腾讯云代金券