Pwnhub 是一个面向安全研究人员的CTF对战平台，更官方一点的解释就是一个以各种安全技术为内容的竞赛平台。经过我们团队数个月的酝酿终于上线了。上线伊始，我出了一道Web题目，名字叫Classroom...

昨天晚上 @roker 在小密圈里问了一个问题，就是eval(xxx)，xxx长度限制为16个字符，而且不能用eval或assert，怎么执行命令。 我把他的叙述写成代码，大概如下： <?php $param = $_REQUEST[&#...

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。 在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些...

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例...

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 0x01. 漏洞原理分析 ...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

估计这是sqlite系列最后一篇，sqlite的基本功能这一篇写完了就应该差不多了，不过还有更多高级功能大家可以自己去发现。上一篇 我们今天目标是写一个程序，把我们的字典文件pass.txt中的所有密...

    接着C语言CGI编程入门(一)，这次来介绍一个C语言库，叫“CGIC”，这是他们的官网：http://www.boutell.com/cgic/     里面该说的都说的很清楚。今天我们来用它来做...

好久不见。距离上次写gh0st来有好久了，一是期末考试，忙不开，二是后来电脑坏了，几天没能上网。 昨天总算是把电脑修好了，虽说没到一切重头开始的地步，但是也重装各种东西花了很久。闲下来的...

    时隔几天，天气依旧炎热，不过坐在空调房里的我一点也感觉不到~(笑)。我的事也在稳步进行着，这个下午继续我上一篇的Jquery。     (文中代码大家依旧可以拿到 ...