a2769843c759

0x01 相关信息 漏洞类型：Linux本地提权漏洞影响范围：Linux内核版本低于5.1.17测试主机信息： Exploit测试 EXP下载：exploit下载地址，进行编...

a2769843c759

0x00 前言 7月11号Discuz ML被爆出存在任意代码注入漏洞，Discuz在国内的用户量还是很可观的，国外还没有去关注，从官方下载源码对漏洞的原理详细的分析了一下，...

a2769843c759

配置本地的phpstorm + Xdebug动态环境真的是一个糟心的事，之前一直出问题，现在重新配简单的记录下，本地的php环境是用phpstudy实现，各个版本都默认带有x...

a2769843c759

原文已发Freebuf ECShop 4.0反射型XSS漏洞分析 前言： Ecshop是国内的一款开源的电商框架，在国内应用较为广泛，当前最新版本为4.0.0，最近对其代码进...

a2769843c759

前几天，看到一篇微信文章，说的是一个初中毕业的服务员，通过学会使用搜索引擎，在网络上学习，陆续在城市里考过了人力资源师，学会了项目策划，文案策划等等，搜索引擎就是她的老师，她...

a2769843c759

0x01. 漏洞利用方式 6.54版本 POC: URL:http://[ip]:[port]/search.phpPOST：searchtype=5&searchword=...

a2769843c759

0x01 漏洞利用方式 5.0版本POC（不唯一） 命令执行：?s=index/\think\app/invokefunction&function=call_user_fu...

a2769843c759

前言 赛后听说是决赛平台属于第一次使用，不知道是否有测试过，反正个人体验不是太好，不过第一次使用来讲，应该还算不错，还有很大发展空间嘛。主要写两个php站的源码分析， 第一个...

a2769843c759

poker2 这两天真的是沉迷游戏，不能自拔，刚开始进入游戏的时候，发现同目录有flag.php，要求游戏升到100级，就可以得到flag，那就是刷级了，结果一注册，发现送了...

a2769843c759

这次的rctf没怎么看，傍晚开始看 r-cursive 这题，源码特别简单:index.php 发现众多token文件夹后面夹生这init.php和php.ini，猜测fla...

a2769843c759

签到题 每一位和0~105异或的时候可以得到flag：flag{09360535374819EEE70A4E6BA8009AB8} Web 一、EASY_TORNADO 拿到...

a2769843c759

前言 emmmm，很久没有好好的打比赛了，基本都是滑水，认真打的时候又被一些脑洞卡一天，难受，这次的题比较简单，所以Writeup也就简单些写了，可惜不会逆向，不然应该有那么...

a2769843c759

Crypto Warm Up 分析流量包，一共包含六组RSA的交互信息，copy出来对比有两组的n是相同的 一个常规的RSA共模攻击，代码如下 Web Blog 题目提示了第...