Category

BYPASS

• Oct 12 » Bypass MySQL Yunsuo
• Oct 10 » Bypass MySQL Safedog
• Aug 12 » PHP Webshell Bypass
• Jan 25 » PHP利用Apache、Nginx的特性实现免杀Webshell

CODE

• Dec 23 » 指点天下Python签到脚本

CTF笔记

• Sep 12 » 广东强网杯两道Web Writeup
• Aug 22 » 一道题引发的无列名注入
• Jun 18 » Awd Note
• May 01 » ISCC 2019部分writeup

中间件

• Jul 07 » Nginx URL Rewrite

代码审计

• Jan 19 » Ysoserial CommonsCollections 5 反序列化分析
• Nov 27 » Thinkphp 源码阅读
• Nov 27 » Thinkphp5 RCE总结
• Nov 27 » Thinkphp3 漏洞总结
• Oct 23 » Thinkphp错误使用Upload类导致getshell
• Oct 14 » Java 反序列化基础
• Sep 28 » Metinfo7 后台注入及一些tips
• Sep 27 » Metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳
• Aug 22 » Laravel V5.8.x Pop Chain
• Aug 21 » Zzzphp 远程代码执行审计
• Aug 17 » PHP反序列化学习
• Jul 16 » Scms Blind Injection
• Jul 11 » Discuz Ml V3.x 代码执行分析
• Jun 30 » 一个有趣的PHP一句话
• May 09 » PHP变量覆盖总结
• Apr 15 » Oecms V3 Audit
• Apr 10 » 代码执行/命令执行总结
• Apr 03 » 记一次由百度云会员引起的渗透
• Jan 10 » Seacmsv7.2任意文件删除&Getshell
• Jan 07 » Niushop最新版 Getshell
• Dec 20 » Phpmyadmin4.8.0~4.8.3任意文件包含
• Dec 18 » Scms企建v3二次注入任意文件下载
• Dec 16 » Phpcms2008 Type.php Getshell
• Dec 16 » Java Web之Servlet

代码片段

• May 09 » Python保存图床图片到本地
• Jan 13 » Python模块学习之Logging日志模块

渗透测试

• Nov 18 » Sqlmap Tamper 编写
• Oct 23 » MSSQL使用CLR程序集来执行命令
• Sep 01 » Nginx Lua Backdoor
• Aug 26 » Encrypt Reverse Shell
• Jul 23 » 各种端口转发工具的使用方法
• Jul 19 » 渗透测试中弹shell的多种方式及bypass
• May 23 » Mysql Read Client's File
• May 23 » 一句话下载姿势总结
• May 21 » MSSQL多种姿势拿shell和提权
• Apr 30 » MySQL 注入学习
• Apr 03 » 记一次由百度云会员引起的渗透
• Mar 29 » 如何禁止PHP脚本跨站跨目录
• Mar 14 » 再记由目录遍历到getshell
• Mar 12 » 记一次渗透之从后台到提权

漏洞复现

• Feb 16 » Ubuntu Dirty Sock 本地权限提升
• Jan 07 » CVE-2017-8570 自动化
• Dec 20 » Typora Remote Command Execution

瞎折腾

• Jul 30 » 使用powershell导出剪切板图片
• Jul 07 » 搞了一个图床
• Dec 08 » Hello World

逆向

• Jul 02 » 搜书大师去启动屏广告小记