起因是在看独自等待大神的mysql提权办法，对于提权，我一直不是很懂，于是就想搭建个环境，来练练基本的mysql提权操作，，但是想起自己从没有利用注入点直接into outfile，在进行提权之前，我先...

    今天心血来潮准备写一个端口扫描器。记得之前写MFC程序里面CString类有个方法可以以某一字符分割CString对象，但是C++中string似乎没有这样的方法。所以我要自己实现一个方法（函...

0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

[db:摘要]

前言 如今市面上的WAF几乎都已经具备了针对RCE攻击的防御能力，这些WAF并不是想象中毫无破绽，当Web服务器是Linux平台时我们就可以利用一些技巧来绕过WAF规则集。本文主要总结Linux平台下针对RC...

近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0day，也是一件乐事。 不过时间也仅允许我找到漏洞并提交，至于全网测试/批量真心是心有余而力不足啊。这个洞：http://wooyun.org/bugs...

好久不见。距离上次写gh0st来有好久了，一是期末考试，忙不开，二是后来电脑坏了，几天没能上网。 昨天总算是把电脑修好了，虽说没到一切重头开始的地步，但是也重装各种东西花了很久。闲下来的...

我在代码审计知识星球里提到了Apache最新的一个解析漏洞（CVE-2017-15715）： 除了帖子中说到的利用方法，我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如，目标存在一个上传的逻...

[db:摘要]

Pwnhub 是一个面向安全研究人员的CTF对战平台，更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。经过我们团队数个月的酝酿终于上线了。上线伊始，我出了一道Web题目，名字叫Classroom...