前言 YCCMS是一款PHP版轻量级CMS建站系统，程序页面设计简洁，生成静态html，后台功能强大，利于优化、超强收录、超强排名，适合做关键词排名、淘宝客程序，是个人、企业建站的理想选择。最近偶...

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...

最近参与到一个漏扫项目当中，针对nessus和openvas比对后，发现基于openvas开发的扫描器更有优势，主要体现在openvas的命令行可以直接添加扫描ip、扫描方式和最后的报告导出，这就会帮助开发公...

摘要：千辛万苦拿到的 webshell 居然无法执行系统命令，怀疑服务端 disable_functions 禁用了命令执行函数，通过环境变量 LD_PRELOAD 劫持系统函数，却又发现目标根本没安装 sendmail，无法执行...

1 厂商简介 禅道项目管理软件是一款国产的，基于LGPL协议，开源免费的项目管理软件，它集产品管理、项目管理、测试管理于一体，同时还包含了事务管理、组织管理等诸多功能，是中小型企业项目管...

偶然在看知道创宇黑客技能表，里面的知识很全，于是发现了这个xss平台，类似于ctf，不过只针对xss这个类别，下面将详细的解题方法写出来，比较适合刚学xss的小白，大牛绕过~（文末有彩蛋） 题目...

这个比赛参加了正赛前的热身赛，感觉题目出的可以，但是正赛那天因为有事，没有参加（第一次用vpn连接内网做ctf，感觉好刺激） 附上正赛的wp，以供学习吧~ 传送门：HappyCTF-writeup   &n...

暑期有空参加了火种CTF的比赛，比赛总的来说不是很难，但是web部分遇到了很多困难，不过cryto较为简单，全部做出来了。逆向是一如既往的放弃，我要开始好好学逆向了~ 附比赛的wp: 传送门：火种...

暑期有空参加了火种CTF的比赛，比赛总的来说不是很难，但是web部分遇到了很多困难，不过cryto较为简单，全部做出来了。逆向是一如既往的放弃，我要开始好好学逆向了~ 附比赛的wp: 传送门：火种...

这个比赛参加了正赛前的热身赛，感觉题目出的可以，但是正赛那天因为有事，没有参加（第一次用vpn连接内网做ctf，感觉好刺激） 附上正赛的wp，以供学习吧~ 传送门：HappyCTF-writeup   &n...