深圳补天白帽大会PPT 《CTF比赛总是输？你还差点Tricks!》 分享 在线预览版： https://docs.google.com/presentation/d/1Cx0vI2Mzy0zwdTrgic3S3TwGMCpH-QhMUdHU1r3AYfI 下载版： https://driv...

0x01 由某CTF题解说起 小密圈里有人提出的问题，大概代码如下： 看了一下，明显考点是这几行： <?php if ($username === 'admin') { if ($_SERVER['REMOTE_ADDR'] !== ...

这是一个2015年的老漏洞，由于我最近在学习相关的知识，所以拿出来温习一下。 搭建测试环境 vulhub（ https://github.com/phith0n/vulhub ）是我学习各种漏洞的同时，创建的一个开源项目，旨在...

搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交...

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对...

GIT-SHELL 沙盒绕过（CVE-2017-8386）导致任意文件读取、可能的任意命令执行漏洞。 参考链接： https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/ http://docs...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。 在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些...

前两天遇到的一个问题，起源是在某个数据包里看到url=这个关键字，当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例，比如有通过SSRF+S2-016漏洞漫游内网的案例...

刚才先知分享了一个漏洞（ https://xianzhi.aliyun.com/forum/read/1813.html ），文中说到这是一个信息泄露漏洞，但经过我的分析，除了泄露信息以外，这里其实是一个（鸡肋）SQL注入漏洞，似乎...