Y4er的博客

渗透测试中弹shell的多种方式及bypass

📅2019年07月19日 · 📝 2020年02月12日 · ☕ 7 分钟

弹shell的多种方式总结。

Scms Blind Injection

📅2019年07月16日 · 📝 2020年01月31日 · ☕ 3 分钟

scms企业建站系统存在盲注

Discuz Ml v3.x 代码执行分析

📅2019年07月11日 · 📝 2020年01月31日 · ☕ 2 分钟

昨天晚上Discuz Ml爆出了漏洞，今天来分析一波。

Nginx URL Rewrite

📅2019年07月07日 · 📝 2020年02月02日 · ☕ 6 分钟

总结下nginx的重写规则用法。

搞了一个图床

📅2019年07月07日 · 📝 2020年01月31日 · ☕ 1 分钟

昨天把chabug弄炸了，然后图片有的也炸了…

搜书大师去启动屏广告小记

📅2019年07月02日 · 📝 2020年02月02日 · ☕ 4 分钟

前几天手机上用的很舒服的搜书大师，被自动更新了…

一个有趣的PHP一句话

📅2019年06月30日 · 📝 2020年01月31日 · ☕ 2 分钟

在iscc线下赛awd中遇到了一个shell，挺有意思，记录一下。

Awd Note

📅2019年06月18日 · 📝 2020年01月31日 · ☕ 6 分钟

线下攻防赛笔记。

Mysql Read Client's File

📅2019年05月23日 · 📝 2020年01月31日 · ☕ 2 分钟

连我MySQL拿你文件系列

一句话下载姿势总结

📅2019年05月23日 · 📝 2020年01月31日 · ☕ 2 分钟

在上一篇文章中，提到了下载shell的一些姿势，我们这篇文章来深入探究下。

1

2

3

4

5

6

7