开个新坑，记录自己刷XCTF攻防世界的pwn题，因为刚入门吧，从新手篇开始练起。这次一边做题一边写笔记和writeup，巩固一下自己学到的东西。get_shell  这道题我不太想写writeup……做过的...

0x00 前言具有一定规模的公司都会有自己的机房，当网络规模和硬件系统到达一定程度，就需要跟进各种安全预警防护手段，而蜜罐系统就是一种常见的防护手段之一，蜜罐主要是通过在网络环境当中，...

漏洞简述 Dropbear是一个相对较小的SSH服务器和客户端。开源，在无线路由器等嵌入式linux系统中使用较多。 X11是一个用于图形显示的协议，用于满足在命令行使用的情况下对图形界面的需求...

1.综述2019年9月14日至18举办的 Real World CTF中，国外安全研究员 Andrew Danau 在解决一道CTF题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。2019年9月26日,PHP...

国外安全研究员 Andrew Danau在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。 2019年10月23日，github公开漏洞相关的详情以及exp。当nginx配置不...

Author：京东云安全-Hugo漏洞概述近期，安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为：使用Nginx + PHP-FPM搭建的服务器在使用在类似如下配置的nginx.co...

背景由于近期网站遭受恶意攻击, 通过对于登录接口的审计与分析, 现已确定了一批可疑账号。既然之前写过一个登录接口的审计脚本, 那么完全可以通过扩展这个脚本来实现对于可疑账号的比对。主要思...

湖湘杯2019两个密码题wp  还是自己太菜的原因，这次湖湘杯只做出来4道题，然后5点的时候就放弃了去跟同学出去玩了，当时感觉进前50无望（这次湖湘杯py情况也很严重啊，可惜烽火台只报不封，挺...

0x00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计，作为一名刚从事信息安全的人员，尝试在本身拥有的权限以内，在不影响其他员工日常工作、不影响服务器正常运...

近日看到一些关于工具的文章，很多人对于写工具类文章都是蜻蜓点水，写搭建，写基础使用，但是基础的开源工具在生产环境上的使用其实是比较困难的，有很多需要二次开发做到与生产环境适配，今天...