早前一个被我捂烂的漏洞，其实不是要捂的，当注入交到乌云，审核比较忙测试的时候没复现，就给打回来了。我一直想写个详细的再交，结果没时间就没写，这两天上去一看鸡毛都没了，全补完了，shel...

这是我在TSRC实习期间的研究任务X号：http://security.tencent.com/index.php/blog/msg/93 这是这几天一直关注的漏洞了，wordpress上个礼拜发布的4.2.4版本，其中提到修补了可能存在的SQL漏洞和...

用python + flask + mongodb 开发了一个news类的分享站点：http://wiki.leavesongs.com，我把平时喜欢的文章、待看的文章、看过的文章发到里面，和大家一块学习。 这也是我推出的新的安全知识学...

昨天阿里连续爆出了两个有意思的事件，一是阿里云服务器出现故障，导致误删除了大量用户文件（http://www.weibo.com/1747505067/CyvEkrxPS）；二是阿里承认明年校招名额将会缩减，可能导致很多...

WEB2是一个大题，一共4个flag，分别代表：获取源码、拿下前台管理、拿下后台、getshell。 目标站：http://xdsec-cms-12023458.xdctf.win/ 根据提示： 0×01 获取源码 时雨的十一 时雨是某校一...

我发表在drops上的一篇娱乐文章（http://drops.wooyun.org/tips/9405），大家看过笑笑就好。 XDCTF2015是我觉得很给力的一次CTF，题目难度适中，也没出什么乱子，圆满结束了。 向来CTF是很容易...

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')——从$_GET数组中取出键为id...

这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储，解决方案是删了。第二次是'EMLOG相册'，也就是这篇文章：https://www.leavesongs.com/PENETRATION/emlog-important-plugin-g...

看到t00ls上有同学在问这个问题: https://www.t00ls.net/thread-31914-1-1.html 里面有说到通过注入拿到网站的密码，加密方式是md5(unix)，破解不了于是很尴尬。我们通过他文中给出的hash入手，...

先介绍一下三个白帽，三个白帽是一个关于信息安全学习、交流和实践平台，我们以简单、直观、好玩的方式来把信息安全的内容表现出来。我们可以很方便地在三个白帽里创建、启动、关闭linux环境。...