标题不知道这么说好不好，感觉很乱。     我以前就很纳闷，为什么我一个木马的客户端，能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件？ ...

    继XX同学上个学期对PCMAN FTP这个软件进行了残暴的溢出测试（溢出点是FTP用户名，版本不清楚），我也开始学习逆向和溢出，谷歌上搜索pcman's ftp，找到了这个溢出exploit：http:/...

    linux下，有时候拿到webshell需要提权，提权必须要得到一个交互式的shell。     我看了一下常用的php webshell，对于命令执行、反弹shell都没有完善的方式。很多web...

本文2014年10月发表于乌云Drops，原文地址为：http://drops.wooyun.org/tips/3424 0x00 背景 这个估计很多同学看了不屑，认为是烂大街的东西了： .htaccess文件构成的PHP后门 那么我来个新的吧...

当初选择ngx_lua_waf作为自己的WAF，主要原因就是因为其可扩展性与性能上有一个很好的平衡。 lua语言的灵活性与效率是很多脚本层WAF无可匹及的。 ngx_lua_waf自身是比较简单的，而且存在很多误...

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的...

开源组件是我们大家平时开发的时候必不可少的工具，所谓『不要重复造轮子』的原因也是因为，大量封装好的组件我们在开发中可以直接调用，减少了重复开发的工作量。 开源组件和开源程序也有一些...

0x01 SSRF漏洞常见防御手法及绕过方法 SSRF是一种常见的Web漏洞，通常存在于需要请求外部内容的逻辑中，比如本地化网络图片、XML解析时的外部实体注入、软件的离线下载等。当攻击者传入一个未经...

今天看到两个头注入，一个ASP.NET的 http://seclists.org/bugtraq/2016/Dec/43 ，一个Bottle的。 漏洞分析 这几天更新的bottle，修复了一个漏洞（CVE-2016-9964），介绍是这样说的 It was dis...

对比一下新老版本： https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似，mail函数的第五个参数，传命令参数的地方没有进行转义。...