“CTF”
如何处理命令执行类漏洞无回显的情况
本文将介绍几种将执行结果向外传输的方法
使用302/301跳转绕过SSRF
本文将介绍SSRF过滤绕过的一种方法:302/301跳转绕过,并将介绍它们的局限性
绕过安全狗的一些思路(木马篇)
本文将介绍如何构造可绕过安全狗的木马
命令执行中wget的妙用
本文主要介绍命令执行类漏洞利用中的wget命令的各种变形。
2017 X-NUCA 某代码审计题
昨天和队友一块打了2017 X-NUCA,遇到一道关于变量覆盖的代码审计题,记录下来。
本文将介绍几种将执行结果向外传输的方法
本文将介绍SSRF过滤绕过的一种方法:302/301跳转绕过,并将介绍它们的局限性
本文将介绍如何构造可绕过安全狗的木马
本文主要介绍命令执行类漏洞利用中的wget命令的各种变形。
昨天和队友一块打了2017 X-NUCA,遇到一道关于变量覆盖的代码审计题,记录下来。