• (在写这个总结之前,已做好对自身技术的反思) 首先比赛官方各类事项的安排都算比较妥当(毕竟政府做事) 线上赛的平台还算比较不错,使用的是i春秋的平台 但是线上赛的有个题目是真的非常...
  • 关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。 Vulnerab...
  • FineCMS一个XSS漏洞分析 FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5...
  • PPT下载 ...
  • 概述 2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 之后和包括4....
  • 一、上一期衔接 上一期是手工代码审计,这期的注入是通过手工抓包然后实现注入的目的 而且注入漏洞跟cms的代码漏洞评分和奖励都是很高的 二、案例引入 这里我选的是一个来自360...
  • ============================================= 发现者 by: Dawid Golunski dawid[at]legalhacker...
  • 一、上一期衔接 上一期有写到手工测试,本期就来给大家讲讲手工代码审计 难度稍微偏高,要开始飙车了,大家一点要坐好哦~ 二、案例引入 这里我选取了一个来自cmseasy的文件包...
  • 一、上一期衔接 上期的总结中有写到 本期,就教大家如何手工挖到一个src的APP漏洞 二、案例引入 这里我选取了一个来自ASRC(阿里巴巴集团安全应急响应中心)的APP漏洞案例来...
  • 一、上一期衔接 上一期的时候我们有讲到过使用最终杀手锏——扫描器 当然,扫描器也是在刷src时必不可少的神器,可以说有时候扫描器的效果比用金坷垃种庄稼的效果还要好,我在这里比较推荐...