About TOOLS
前言对phpmyadmin这个让人又爱又恨的东西,最近几次演习都有碰到,一般都是手试弱口令,有点low逼,也有写
2019-09-15
一次奇妙的渗透
About 渗透
前言最近应领导要求,开始疯狂搞站,然后大家各种骚操作齐出,因为我比较菜,就一直扫扫扫,然后就有了今天这个博客,想办法绕
2019-09-15
phpsploit的使用
About TOOLS
前言除了中国菜刀,CKnife,冰蝎以外,最近又在用一款比较骚的后门管理工具,早就出来了,最近才在用,功能也
2019-09-14
msf初试
2019-07-07
小结
心路历程接触安全也有一年多了,今天听了亮神的讲解,颇有感概,所以记录一下。
接触这一年多以来,除了会点web安全以外,我还是个菜鸡,根本不
2019-03-23
CTF-成都大学网络攻防演练平台
About CTF&wp
成都大学网络攻防平台这是跟几个老哥一起刷的,只不过我太菜。一直没时间,今天才决定要把wp写一下。由于太
2018-12-29
CTF-某次公安内网比赛
About CTF&wp
CTF比赛纪实其实就是某次公安内网比赛的代打记录,由于题目实在是太骚了,所以就做个记录。仿射密码题目
2018-12-25
CTF-PHP黑魔法
About CTF
弱类型比较php弱类型比较一直都是CTF中WEB题目的一大热门,通过一些存在漏洞的函数,或者是版本的缺陷,来考验参赛
2018-11-28
WEB-00截断与%00截断
About WEB Security
00截断与%00截断在文件上传的时候,经常会遇到对上传文件的后缀名做限制的,有时候用00截断,有时
2018-11-21
WEB-文件包含
About WEB Security
文件包含漏洞文件包含漏洞,通过包含的内容不同区分为本地文件包含和远程文件包含。服务器通过php的特
2018-11-09