今天跟公司的前端师傅学了一招，十分有趣，分享一下。 自从毕业以后，再想上IPV6上的一些PT站就比较困难了。但其实是可以借助一些代理工具来辅助转到IPV6里的，比如shadowsocks。 Shadowsocks是...

分享一下前段时间宣讲的一个议题《小密圈里的那些奇技淫巧》 灵感来源于我的小密圈《代码审计》，这个我就不多说了。中文版和英文版，一起奉上。 顺便测试一下博客新加的功能：数据调用，也就是...

深圳补天白帽大会PPT 《CTF比赛总是输？你还差点Tricks!》 分享 在线预览版： https://docs.google.com/presentation/d/1Cx0vI2Mzy0zwdTrgic3S3TwGMCpH-QhMUdHU1r3AYfI 下载版： https://driv...

0x01 由某CTF题解说起 小密圈里有人提出的问题，大概代码如下： 看了一下，明显考点是这几行： <?php if ($username === 'admin') { if ($_SERVER['REMOTE_ADDR'] !== ...

这是一个2015年的老漏洞，由于我最近在学习相关的知识，所以拿出来温习一下。 搭建测试环境 vulhub（ https://github.com/phith0n/vulhub ）是我学习各种漏洞的同时，创建的一个开源项目，旨在...

搭过php相关环境的同学应该对fastcgi不陌生，那么fastcgi究竟是什么东西，为什么nginx可以通过fastcgi来对接php？ Fastcgi Record Fastcgi其实是一个通信协议，和HTTP协议一样，都是进行数据交...

CVE-2012-1823出来时据说是“PHP远程代码执行漏洞”，曾经也“轰动一时”，当时的我只是刚踏入安全门的一个小菜，直到前段时间tomato师傅让我看一个案例，我才想起来这个漏洞。通过在Vulhub中对...

GIT-SHELL 沙盒绕过（CVE-2017-8386）导致任意文件读取、可能的任意命令执行漏洞。 参考链接： https://insinuator.net/2017/05/git-shell-bypass-by-abusing-less-cve-2017-8386/ http://docs...

之前在Sec-News中推荐了一个开源程序 https://github.com/yandex/gixy ，作用是来检测Nginx配置文件中存在的问题。正好Pwnhub上周的比赛也出现了一道题，包含由Nginx配置错误导致的漏洞。 所以...

老文一篇，几个月以前发在【代码审计】小密圈里的文章，当时是写一个系列（Django安全漫谈），抽出其中的一部分，分享一下。 在黑盒测试的情况下，如何判断一个站是否是Django开发的？以下这些...