2017年05月的文章

带你挖掘文件包含漏洞之代码审计#4实战五个案例  

0 条评论 Web安全 无标签 ssnhy13
带你挖掘文件包含漏洞之代码审计#4实战五个案例   在PHP安全中,文件包含漏洞是很严重的漏洞!今天我不讲基础了,直接实战! 怎么挖掘文件包含漏洞?注意require(),require_once(),include(),include_once(),还有就是()变成空格也是一样的效果! 这次我演示的CMS是:ECShop_V2.7.3_GBK_release1106 我就随手测试就...

(原创)空间可以查秘密了你们知道了嘛?

12 条评论 老司机小讲堂 无标签 ssnhy13
空间可以查秘密了你们知道了嘛?!   下面教程开始,我们需要一个安卓模拟器,   蓝光安卓模拟器官网:https://www.bluestacks.cn/bdsem_anmnqpm.html   然后需要一个QQ应用,点击安装就可...

南京邮电大学CTF两道隐写Writeup【CTF比赛】【CTF题解】

0 条评论 CTF学习 无标签 ssnhy13
作者:Szrzvdny|墨是人性 1:图种 先把图片给copy下来 用Binwalk可以看见图片里面还有一个zip,用foremost直接分离出来即可 在output中会有一个zip解压点击图片即可拿到flag   2:丘比De龙神 ...