HITBXCTF2018-Baby baby && upload 前几天在HITBXCTF划了波水,就做出了几个水题,不过题目考察的东西还是挺新的,写个Writeup记一下。 2018-04-18 CTF Writeup
Vulnhub-billub0x-Writeup 从表哥那里知道了Vulnhub这个网站,从上面找了个镜像练练手,难度不大,都是些基本的操作,在此记录下。 2018-04-11 Vulnhub 渗透测试
SSH正向代理与反向代理 在X-NUCA 2017决赛中用到了些内网穿透的知识,但是我只会用reGeorg+Proxychains来进行内网穿透,效果很不理想,赛后研究下用SSH来内网穿透。 2017-12-26 内网穿透
Typecho v1.1 前台Getshell漏洞分析 Typecho v1.1-15.5.12 前台反序列化可写Shell。这个洞出了得有一个月了,当时出的时候想要审一下,但是PHP水平不太够,没审出来,于是等了等大牛们的博客。重新梳理了下流程,在此记录一下。 2017-11-25 代码审计 反序列化