安全客
本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结。
Kworkerd恶意挖矿分析。
本篇介绍了OneThink1.0 文件缓存漏洞的简介、分析及利用。
前段时间看到大佬们提到GhostTunnel,出于好奇心,打开搜索引擎了解一下。翻到关于GhostTunnel一篇文章,其中介绍的思路让人眼前一亮:HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道。
这是一道RCTF2018的web题,22solved。本篇介绍了该赛题的探索尝试、复现与总结过程。
勋章成就
稿费总计 1660
发表文章 6
参与讨论 34
关注
3
粉丝
2