摘要：0x00 前言 该漏洞源于某真实案例，虽然攻击没有用到该漏洞，但在分析攻击之后对该版本的cmf审计之后发现了，也算是有点机遇巧合的味道，我没去找漏洞，漏洞找上了我XD thinkcmf 已经非常久远了，该版本看github上的更新时间已经是4年前了，也就是2014年的时候，那时候我没学安全呢。。。 阅读全文

摘要：0x00 前言 这个洞，早在9月29号的时候我提交给先知，那时候tp还是5.1.25的版本，天还很蓝，我也还很年轻。时至今日这个洞依旧没有审核，而tp在这期间都已经更新到了5.1.29。在最近我去跟踪的时候，发现这个洞在5.1.26版本被修复了。好吧，既然修复了，那就公开吧，我博客也好久没有漏洞类文 阅读全文

摘要：0x00 前言 继续研究，这次来看一下AMH面板，图截自官网 就让我们来看看这个多个"首个"的面板做的怎么样吧。 0x01 安装 官方提供了两种安装方式，一是极速安装，二是编译安装。 所为极速安装，应该就是直接拉RPM包，编译好的安装了，编译安装就字面意思了，不解释。 这里先选用极速安装，时间也跟官 阅读全文

摘要：0x00 前言 好久没有更新了，已经长草无疑。 之前团队要搞个测验的系统，用来安全培训考核，团队内又没啥人搞开发的，自己又想学一下vue，就用vue+ci 撸了一个。 搞了一个星期基本搞完（开发能力真的菜），后面又测试修了几天bug，这才有点时间研究一下其他的，本来今天还有一篇文章的，但是有一些其他 阅读全文