Month: 2019年10月

RoundCube-1.2.2 Remote Code Execution && CVE-2016-10033 Remote Code Execution 分析

前言 这两天分析 CVE-2016-10033 . 感觉学到了不少东西 , 这里记录一下 . RoundCub…


PHP StreamWrapper 实现 WebShell

前言 今天做攻防世界 blgdel 时用到了 PHP StreamWrapper , 即 PHP 流包装器 ,…


PHP 数组键值截断漏洞分析

前言 今天回学校 , 路上看到有位师傅提出了这个问题 当时在火车上没空认真想 , 还以为是弱类型比较啥的 . …


密码保护:测试一下 Youtube 的视频嵌入代码

这是一篇受密码保护的文章,您需要提供访问密码:


SSII 学习笔记

前言 今早刷帖子看到有位师傅整理了关于 SSII( Server-Side-Includes Injectio…


Web_php_wrong_nginx_config WriteUp

前言 这周末有点不舒服 , 在宿舍躺了两天 , 啥也看不进去 , 整个人都傻了. 这两天稍微好点 , 看了道攻…


ByteCTF 2019 – Babyblog – WriteUp

前言 这题拖延了快半个月了 , 现在才彻底搞明白 . 刚做的时候虽然能拿到 RCE , 但 Bypass Op…


PHP-FPM 漏洞利用笔记

前言 前两天看完了 PHP-FPM 的基础内容 , 感觉原理上并不复杂 , 今天来学习一下相关的安全问题 . …


Flask/Jinja2 SSTI && Python 沙箱逃逸基础

前言 本来周末是想继续学习 PHP-FPM 相关利用方式的 , 但早上课间有个朋友问了我一道关于 Python…