最近想给学弟学妹赞助点主机，正好我的VPS资源尚有不少。在提供之前，先检查一下自己的vps安全性，检查以后吓自己一跳。     先说明一下我的VPS状况：  &...

    电脑可以连无线但不能连有线，推测没有装有线网卡的驱动。上网上找到了方法： sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...

这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...

    Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。     这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/...

近期在法客上发表的文章，在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统，适合做手机应用类的网站。官网地址：http://www.appcms.cc/ 这是默认首页，看起来挺不错的： Sql注入，...

########################## # by phithon # https://www.leavesongs.com # f4ck team & xdsec 请勿转载 ########################## 本来只是发在法客内部的，不过今天看到官方...

这个不是0day，我手里也没0day，算是一个漏洞的二次审计，一篇随便写写的记录文，还请各位大牛多多交流。 0x01 偶遇 有一个目标站，扫了一下旁站，用工具没有拿到几个cms的指纹。很奇怪，随手...

    自己接触代码审计也有一段时间了，所以写了一个系列来记录自己挖掘yxcms内容管理系统漏洞的过程，作为一个简单的教程带领大家进入代码审计的世界。     阅读者需要...

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewt...

    昨天几个朋友聊到了某个cms里用的360webscan脚本，问我怎么绕过。其实之前一直没有研究过正则的绕过，当然这次也不是正则的绕过，但最终目的是达到了，全面绕过了360webscan对于...