这个不是0day，我手里也没0day，算是一个漏洞的二次审计，一篇随便写写的记录文，还请各位大牛多多交流。 0x01 偶遇 有一个目标站，扫了一下旁站，用工具没有拿到几个cms的指纹。很奇怪，随手...

    自己接触代码审计也有一段时间了，所以写了一个系列来记录自己挖掘yxcms内容管理系统漏洞的过程，作为一个简单的教程带领大家进入代码审计的世界。     阅读者需要...

看到网上某篇文章，突然想起自己还有几篇没有发到博客上，于是发一下。 0x01 从discuz能遍历用户资料的问题谈起 我们随便点进一个discuz论坛，在地址后面加?1，有的论坛就会显示uid=1的用...

    继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试（溢出点是FTP用户名，版本不清楚），我也开始学习逆向和溢出，谷歌上搜索pcman's ftp，找到了这个溢出exploit：http:/...

你还在为下载的裤子很大而notepad++打不开而烦恼吗： 你还在为网盘的单个文件大小上限而发愁吗： “大文件分割器”到来了，用它可以轻松分割数G的大文件： 网上有很多文件分割器，但效果很...

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewt...

    昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于...

    最近在写一款基于C#的网站备份文件扫描器，第一次写C#程序，其中遇到各种问题。在这里荟萃一下，给其他朋友一些帮助。     先秀一下效果：    &n...

    emlog始终有个致命的问题，后台基本没有防御CSRF的措施，导致很简单的一个CSRF即可秒杀整个博客。     在此环境下我决定自己开发一个能防御部分csrf攻击的小插件，...

    前几天写了那个CSRF防御模块，官网回应较少，看来那里鲜有人把安全放在眼中。。今天干脆封装一个CSRF的模块，加入xsser.me这个平台里，方便以后的渗透。如果你的目标或目标的旁站...