我发表在drops上的一篇娱乐文章（http://drops.wooyun.org/tips/9405），大家看过笑笑就好。 XDCTF2015是我觉得很给力的一次CTF，题目难度适中，也没出什么乱子，圆满结束了。 向来CTF是很容易...

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')——从$_GET数组中取出键为id...

这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储，解决方案是删了。第二次是'EMLOG相册'，也就是这篇文章：https://www.leavesongs.com/PENETRATION/emlog-important-plugin-g...

看到t00ls上有同学在问这个问题: https://www.t00ls.net/thread-31914-1-1.html 里面有说到通过注入拿到网站的密码，加密方式是md5(unix)，破解不了于是很尴尬。我们通过他文中给出的hash入手，...

先介绍一下三个白帽，三个白帽是一个关于信息安全学习、交流和实践平台，我们以简单、直观、好玩的方式来把信息安全的内容表现出来。我们可以很方便地在三个白帽里创建、启动、关闭linux环境。...

joomla漏洞出来这么久了，我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看，还是有点急促，有些原理上的东西没说清楚。 我在自己博客里，把这篇文章增加...

不知道什么时候突然发现我已经稳定运行了近半年的sec-news（http://wiki.ioin.in）突然变得特别慢，为跳转效率我也是尝试了很多方法，比如加缓存。我使用了一个叫flask-cache的缓存: https://p...

私藏比较久的干货，严禁转载。 （2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） Universal Bypass 5 最新版 Chrome 60 context == null test： http://m...

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...

【过年了，每天发一篇以前的存货，一共七篇。】 思路是，先用源，安装好php5和php5所依赖的所有项目，再安装phpbrew，通过phpbrew管理php版本，并安装7.0.0。 首先安装一些依赖 apt-get install...