WEB2是一个大题，一共4个flag，分别代表：获取源码、拿下前台管理、拿下后台、getshell。 目标站：http://xdsec-cms-12023458.xdctf.win/ 根据提示： 0×01 获取源码 时雨的十一 时雨是某校一...

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')——从$_GET数组中取出键为id...

先介绍一下三个白帽，三个白帽是一个关于信息安全学习、交流和实践平台，我们以简单、直观、好玩的方式来把信息安全的内容表现出来。我们可以很方便地在三个白帽里创建、启动、关闭linux环境。...

【过年了，每天发一篇以前的存货，一共七篇。】 现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的...

【过年了，每天发一篇以前的存货，一共七篇。】 自从三个白帽问世以后，收到了大家的喜欢，依托『三个白帽』乌云做了几次小竞赛，我也出了几道题。Writeup不全是大家普遍反映的问题，我这里把几...

我觉得十分经典的一个漏洞，和大家分享一下~ 好久没法前端漏洞分析了，这次来一个。 老问题导致的XSS漏洞 首先看一个XSS漏洞，这个点是老问题了， http://www.wooyun.org/bugs/wooyun-2016-0171...

一哥新发的漏洞，还是蛮屌的： http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁（ http://www.phpwind.net/read/3709549 ）加上一些风闻，我得知利用的是哈希长度扩展攻击。之前CTF...

0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

Python作为新一代的web开发语言，不少互联网公司内外网使用其开发站点。Python web周边还存在redis、memcached、mongod、supervisord等等服务，我们结合这些服务的一系列安全问题，将可以做很多...

今天看了 https://hackerone.com/reports/26647 有感。这个漏洞很漂亮，另外让我联想到很多之前自己挖过的漏洞和写过的程序，有感而发。 Django已经在昨天修复了该漏洞 https://www.djangoproj...