前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。 今天遇到一个代码，大致如下： <?php $filename = $_FILES['image']['tmp_name&#...

这篇文章是出中国记的下半部分。 继续插播广告：我们团队（Shopee Security Team）正在大力招聘，相关介绍和岗位JD见这里：https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...

[db:摘要]

    做了那么多渗透测试，关于拿webshell的方法算是知道了不少。现在回过头看看自己的站，是不是也要增加点防御措施呢？实话说，如果有emlog后台的话传webshell应该不成问题，保护后...

[db:摘要]

    我感觉桥接与NAT最大的区别就是，NAT只允许主机与虚拟机进行交流，而桥接时任意计算机都可以和虚拟机交流。比如我的电脑上装了两台虚拟机，如果用NAT上网，这两台机就ping不通，...

一般初学者学习一门语言，一般都有那么经典的几个题，比如判断水仙花，进制转换，计算1加到100的和，输出多少以内的素数或是判断一个数是否是素数等等。我学C语言老师也不厌其烦地布置这类题目...

农历新年初一，我在代码审计知识星球分享了一个红包，但领取红包的条件是破解我出的一道代码审计相关题目，题干如下： 2018.mhz.pw:62231 0x01 拉取源码 题干比较简单，我们用浏览器打开，发...

学C语言的同学对printf函数都不陌生。从世界上第一个程序(我认为的)'hello world”到你手里正写的某个程序，都少不了printf的影子。不过你也许不知道，printf还有一些兄弟——比如wprintf、spri...

webug漏洞练习平台 V3.0简介 平台主要分两大类。1.练习阶段，适合新手朋友们去了解一些漏洞，在环境中也包括有一些逻辑漏洞，这可能就是本平台与其他平台的不同之处吧，对于页面美观上面的问题...