WEB2是一个大题，一共4个flag，分别代表：获取源码、拿下前台管理、拿下后台、getshell。 目标站：http://xdsec-cms-12023458.xdctf.win/ 根据提示： 0×01 获取源码 时雨的十一 时雨是某校一...

WEB2是一个大题，一共4个flag，分别代表：获取源码、拿下前台管理、拿下后台、getshell。 目标站：http://xdsec-cms-12023458.xdctf.win/ 根据提示： 0×01 获取源码 时雨的十一 时雨是某校一...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

系列文章专辑：渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油，学到东西。...

作者：维阵漏洞研究员--km1ng01 概述 Linux内核中的POSIX消息队列实现中存在一个UAF漏洞CVE-2017-11176。攻击者可以利用该漏洞导致拒绝服务或执行任意代码。02 影响范围 内核版本至最高Linux ...

文章目录[隐藏] 前言 宿主机配置 测试配置 前言 懒….反正就是云筏KVM分配公网IPv6给KVM的实现方式，zkeys不支持IPv6所以我们只能自己来了… 宿主机配置 网卡配置 共网网桥 2a01:4f8:212:1c6...

文章目录[隐藏] 前言 安装方法 一些镜像 前言 Hetzner的独服又便宜又稳定，但是Windows等系统的安装却比较麻烦，使用KVM console虽然可以挂载安装，但是操作起来也比较麻烦（特别是对于用mac...

昨天突然PT主机内存爆炸，母鸡也爆炸了， 经过一番沟通，Hetzner提出了三个选项： 更换硬件保留驱动； 更换硬件和驱动； 完整排查硬件问题。 考虑一下，还是选择第二项，完整更换一台服务器吧...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的...