最近在研究AI安全,已经好久没时间更新PWN的文章了,但最近也算有了一点成果,提了2个CVE漏洞,主要挖掘方法就是利用Fuzz方法。文字首先介绍下Fuzz的基本原理、然后...
发简信
IP属地:福建
-
人人都可以挖CVE(个人挖CVE的方法) -
技能树系列一----linux
##Linux 基础 1. 搭建了kali,无法联网是因为校园网锐捷客户端会自动关闭vm nat 服务 使用时关闭锐捷重新打开NAT服务 2. linux基础命令 ·rebo...
-
bugku--CTF WEBWEB1 由extract()函数,想到变量覆盖构造?a=1&c=1发现不行。再尝试构造?a=&c=便爆出了flag 怎么感觉有点玄学 WEB2 WEB3 初步判断为上传攻击...
-
-
UPLOAD-LABS 学习练习找到了github里有个upload-labs一个上传漏洞的靶场! 靶场训练: 一: 上传一个木马文件,弹窗 查看源代码可以看到js的过滤,将原木马文件修改为jpg再次上...
-
-
Markdown基本语法Markdown是一种纯文本格式的标记语言。通过简单的标记语法,它可以使普通文本内容具有一定的格式。 相比WYSIWYG编辑器 优点:1、因为是纯文本,所以只要支持Markd...
-
bluecms&&willblog小程序,php代码审计入门练习--by-pursu01.这是一个极简的blog程序,搭建好环境,可以看到有登陆操作。我准备直接先从这里审 上图是index文件,可以看到连接了两个文件,conf是配置文件,所以找到class.p...
-
如果你是程序员,或者有一颗喜欢写程序的心,喜欢分享技术干货、项目经验、程序员日常囧事等等,欢迎投稿《程序员》专题。 专题主编:小彤花园 http://www.jianshu.com/users/4a4eb4feee62/ 【程序员】专题拒稿指北:http://www.jianshu.com/p/7c8b33b5f63b 投稿须知: 1.收录相关技术文章,但不限于技术,也可以是项目经验类的文章和程序员日常。 2.文章內不得有任何推广信息。包括但不限于公众号、微博、微信,更不得在通过投稿后再修改文章加入推广信息。你可以将这些推广以及个人信息放在个人主页介绍里。 3.字数极少,段落混乱,大段代码没有放到代码框的文章不收录 4.不相关的内容不收录,请确认文章内容和本专题相关 目前针对优质作者及爱好者,开设了官方程序员微信群,希望加入请发简信给主编小彤花园索取个人微信,主编会将你加入到【程序员】微信群,分享内容,收获知识。添加微信时备注昵称。
