你也想起舞吗
他浑身都是弱点,简直一无是处
但他靠着自己的力量一步步克服,最终成为了火影
  推荐文章
导航栏

个人用的导航栏

安全资源平台CTFWiki先知社区Sec-Newspaper.seebugfreebuf知道创宇洞悉漏洞安全课漏洞银行看雪论坛看雪学院渗透师导航乌云镜像国家信息安全漏洞库

阅读更多
内网工具 内网工具
一、内网穿透0、工具下载地址frp:https://diannaobos.com/frp/proxifier:https://proxifier.soft32.com/EarthWorm,停止更新-在commit中下载:https://gi
2020-04-07
一次有趣的安全事故-背锅侠 一次有趣的安全事故-背锅侠
重要声明本文涉及的所有漏洞已通知厂商并已修复,本人从未参与任何勒索犯罪等违法行为 第一回合-相遇一个晴朗的夜晚,书鱼看不懂书,写不来代码,排位连跪,于是康了一康补天的src列表,翻了翻牌子找了到一个幸运站点(以下称为A站。开始渗透,这是一个
rmi rmi
RMI介绍RMI(Remote Method Invocation)即Java远程方法调用,RMI用于构建分布式应用程序,RMI实现了Java程序之间跨JVM的远程通信。调用机制大概如下: RMI客户端在调用远程方法时会先创建Stub(s
2020-03-20
遇到的编码漏洞问题 遇到的编码漏洞问题
1.idna与utf-8编码漏洞参考https://www.cnblogs.com/cimuhuashuimu/p/11490431.htmlhttps://github.com/python-hyper/hyperlink/issues/
2020-01-06
Python沙箱和反序列化漏洞 Python沙箱和反序列化漏洞
一、一些沙箱逃逸的姿势绕过姿势1.禁用import osimport os import os import os2.过滤空格__import__('os').system("ls")impo
2020-01-06
萌新入门pop链 萌新入门pop链
一、POP?ROP?面向属性编程(Property-Oriented Programing) 用于上层语言构造特定调用链的方法,与二进制利用中的面向返回编程(Return-Oriented Programing)的原理相似,都是从现有运行环
2020-01-04
phar的利用姿势 phar的利用姿势
主要来说就2大利用,一个上传用phar伪协议绕过,一个是Phar反序列化漏洞 Phar的简述phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此,phar归档提供了一种方法,可以将完整的PHP应用程序分发到单个文
2020-01-04
jwt jwt
jwtJson Web Token简称jwt,其实感觉和flask session很像https://kit4y.github.io/2019/11/19/flask-zhong-session-de-na-xie-shi/JWT一般的为三
2020-01-01
PHP内核 PHP内核
目前编程语言可以分为两大类:第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件。 第二类比如:PHP, Javascript, Ruby, Python这些
2019-12-04
遇到过的cms和框架的漏洞 遇到过的cms和框架的漏洞
ThinkPHP 5.0.x、5.1.x、5.2.x 全版本REC(远程命令/代码执行漏洞)index.php?s=captcha post: _method=__construct&filter=system&method
2019-12-04
php文件包含 php文件包含
“百度杯”CTF比赛 2017 二月场-include可以使用php://filter/convert.base64-encode/resource=index.php读取任意文件但是没啥用,不知道flag文件的名字所以使用http://a
2019-12-03
php文件上传 php文件上传
“百度杯”CTF比赛 2017 九月场-upload题目描述 想怎么传就怎么传,就是这么任性。 tips:flag在flag.php中 过滤了<? 和php使用<script language='PhP'&g
2019-12-03
1 / 8