IP属地:上海
拿34c3ctf的一道题学习一下rpo漏洞和django的配置 测试环境 Github上的一个CTF题目的源码,利用RPO,进行XSS+CSRF...
前段时间了解到攻击性硬件的概念,感觉很有趣,于是萌生了自己动手尝试一番badusb的想法。于是在网上买了一小块Arduino Leonardo ...
2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 漏洞描述: 漏洞分析: 问题在index.php的55~63: ...
easy_exp 前些天参加了HCTF2018的线上赛,一如既往的被大佬们吊打。赛后结合大佬的讲解发现这道题就是unlink结合了一个cve漏洞...
最近了解到关于flask框架的两种利用方式,于是自己搭环境做一下复现。 模板注入 简单的漏洞代码; 这里使用 render_template_s...