Articles

• Metinfo7 后台注入及一些tips

  Sep 28, 2019

  很可惜是个后台的注入

• Metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

  Sep 27, 2019

  组合拳攻击metinfo

• 广东强网杯两道Web Writeup

  Sep 12, 2019

  @level5师傅发在群里的题目，做了两道

• Nginx Lua Backdoor

  Sep 01, 2019

  在先知看到了apache利用lua留后门，就想着用nginx也试试

• Encrypt Reverse Shell

  Aug 26, 2019

  利用openssl加密你的shell

• 一道题引发的无列名注入

  Aug 22, 2019

  @Syst1m的考核题

• Laravel V5.8.x Pop Chain

  Aug 22, 2019

  在@mochazz师傅的博客里看到了Laravel的反序列化pop链，记录一下。

• Zzzphp 远程代码执行审计

  Aug 21, 2019

  又看到了cnvd中的一个有趣的洞！