My existence is not without reason! I know that I could be a quite a different person!
发简信
IP属地:上海
-
SSH&SSL弱加密算法漏洞修复一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加...
-
34c3ctf-urlstorage复现拿34c3ctf的一道题学习一下rpo漏洞和django的配置 测试环境 Github上的一个CTF题目的源码,利用RPO,进行XSS+CSRF攻击。 ps: build的时...
-
BadUSB-Arduino自嗨前段时间了解到攻击性硬件的概念,感觉很有趣,于是萌生了自己动手尝试一番badusb的想法。于是在网上买了一小块Arduino Leonardo (便宜的很),利用Arduin...
-
cve-2018-12613-PhpMyadmin后台文件包含2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 漏洞描述: 漏洞分析: 问题在index.php的55~63: 这里对于参数共有5个判断,判断...
-
HCTF2018-easy_expeasy_exp 前些天参加了HCTF2018的线上赛,一如既往的被大佬们吊打。赛后结合大佬的讲解发现这道题就是unlink结合了一个cve漏洞,正巧最近刚学习了有关Unli...
-
-
flask框架下的ssti+pin码执行命令最近了解到关于flask框架的两种利用方式,于是自己搭环境做一下复现。 模板注入 简单的漏洞代码; 这里使用 render_template_string()动态的渲染模板,...
-
