最近学校的板报上，常常看到大字写的“青春、青春”，可能是5.4这个节日的原因。 青春，其实你也不必再自欺欺人了，你可笑的青春早就在18岁那年，从你说不再写故事的那天起消失了，连背影也没有...

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其...

WEB2是一个大题，一共4个flag，分别代表：获取源码、拿下前台管理、拿下后台、getshell。 目标站：http://xdsec-cms-12023458.xdctf.win/ 根据提示： 0×01 获取源码 时雨的十一 时雨是某校一...

我发表在drops上的一篇娱乐文章（http://drops.wooyun.org/tips/9405），大家看过笑笑就好。 XDCTF2015是我觉得很给力的一次CTF，题目难度适中，也没出什么乱子，圆满结束了。 向来CTF是很容易...

joomla漏洞出来这么久了，我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看，还是有点急促，有些原理上的东西没说清楚。 我在自己博客里，把这篇文章增加...

不知道什么时候突然发现我已经稳定运行了近半年的sec-news（http://wiki.ioin.in）突然变得特别慢，为跳转效率我也是尝试了很多方法，比如加缓存。我使用了一个叫flask-cache的缓存: https://p...

【过年了，每天发一篇以前的存货，一共七篇。】 思路是，先用源，安装好php5和php5所依赖的所有项目，再安装phpbrew，通过phpbrew管理php版本，并安装7.0.0。 首先安装一些依赖 apt-get install...

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的...

【过年了，每天发一篇以前的存货，一共七篇。】 Let's Encrypt是去年底推出的一个免费SSL证书，且申请这个证书基本没有任何限制，只要你证明你是域名的所有者，你就可以为你的域名申请一个SSL证...

我们来用三个白帽（ http://www.sangebaimao.com/ ）做演示。三个白帽平台是一个基于docker的实验环境平台，我们在三个白帽中可以简单找到适合自己实验的环境，并一键启动，拥有root权限，后续...