除了之前MK发布的一个bypass方法外（https://twitter.com/avlidienbrunn/status/486059626002395136），大牛们也陆续想出来一些针对性的绕过方法。我说的这个出自：http://www.thespanner.co.uk...

这是我发在乌云drops的一篇文章：http://drops.wooyun.org/papers/5040。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd这样。当时感觉...

这是我根据Tod Beardsley在metsaploit上发表的一篇文章，翻译+测试完成的分析，因为最近在研究浏览器漏洞，所以会更加关注浏览器这块。 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远...

0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。  由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目...

早前一个被我捂烂的漏洞，其实不是要捂的，当注入交到乌云，审核比较忙测试的时候没复现，就给打回来了。我一直想写个详细的再交，结果没时间就没写，这两天上去一看鸡毛都没了，全补完了，shel...

用python + flask + mongodb 开发了一个news类的分享站点：http://wiki.leavesongs.com，我把平时喜欢的文章、待看的文章、看过的文章发到里面，和大家一块学习。 这也是我推出的新的安全知识学...

昨天阿里连续爆出了两个有意思的事件，一是阿里云服务器出现故障，导致误删除了大量用户文件（http://www.weibo.com/1747505067/CyvEkrxPS）；二是阿里承认明年校招名额将会缩减，可能导致很多...

这是我第三次在自己博客里找到致命漏洞了。第一次是一个第三方存储，解决方案是删了。第二次是'EMLOG相册'，也就是这篇文章：https://www.leavesongs.com/PENETRATION/emlog-important-plugin-g...

joomla漏洞出来这么久了，我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看，还是有点急促，有些原理上的东西没说清楚。 我在自己博客里，把这篇文章增加...

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...