最近在做ctf题时碰到一些命令执行题借用命令执行来反弹shell，这里记录一下。 1.bash反弹shell 个人感觉bash反弹是最简单、也是...

文章首发于安全客，Metinfo 6.1.3 XSS漏洞分析 前言 前段时间看到一个cms造成的xss漏洞，这里想分析下。这个漏洞是metinf...

ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有...

0x01 XXE基础-XML基础语法 XML被设计用来传输和存储数据。 HTML被设计用来显示数据。 0x02 什么是XML XML 指可扩展标...

趁着周日没事，去瞅一波别人家的校赛。。。emmm,,,,,, WEB web1签到 打开后是他们团队的一个宣传主页，不能右键，以为像往常的题一样...

一、Django基础 Django 是用Python开发的一个免费开源的Web框架，可以用于快速搭建高性能，优雅的网站！ Django的特点： ...

1 源码 通过题目可以看出是ereg截断题利用%00截断，简单的绕过就可以了这题要满足参数no要为数字，而且必须是0-9之间的数字，长度还要大于...

描述： 近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写...

1.应用介绍 Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种语言的...