發(fā)簡(jiǎn)信
IP屬地:湖南
-
-
2019-TCTF Wallbreaker Easy: LD_PRELOAD繞過(guò)disable_functionhttps://www.yourhome.ren/index.php/sec/612.html 0x01 審題 訪問(wèn)題目地址,得到頁(yè)面內(nèi)容如下:...
-
Burpsuit注冊(cè)機(jī)使用時(shí)報(bào)錯(cuò)java.math.MutableBigInteger.inverseMod64(J)J
問(wèn)題 下載了burpsuit2.0的版本進(jìn)行嘗試,在注冊(cè)機(jī)中run按鈕之后,bp的啟動(dòng)頁(yè)面等待幾秒后閃退。 通過(guò)命令行形式運(yùn)行: 發(fā)現(xiàn)命令行有報(bào)...
-
Microsoft Edge同源策略不嚴(yán)導(dǎo)致任意文件讀取測(cè)試
漏洞介紹 近期看到文章介紹,稱Microsoft Edge對(duì)SOP同源策略處理存在問(wèn)題,可導(dǎo)致任意文件泄露。SOP同源策略是比較常見(jiàn)的,簡(jiǎn)單來(lái)說(shuō)...
-
關(guān)于Python的幾個(gè)過(guò)坑指南(MySQL-python、tornado)
最近碰到的Python項(xiàng)目中,需要安裝MySQL-python依賴,并且項(xiàng)目使用tornado,以下是記錄在其中碰到的坑。 0x01 torna...
-
記錄Linux下的釣魚(yú)提權(quán)思路
參考Freebuf上的提權(quán)文章(利用通配符進(jìn)行Linux本地提權(quán)):http://www.freebuf.com/articles/system...
-
asciinema終端錄屏神器使用及過(guò)坑
在github上接觸到asciinema,一個(gè)強(qiáng)大的神器。它能夠在linux等終端上進(jìn)行錄屏,并且錄屏不生成視頻文件,而是生成文字形式! 另外,...
-
六月安恒月賽——記錄
有段時(shí)間沒(méi)有練習(xí)了,趁著周末做一下安恒月賽,這次的月賽題目大部分比較簡(jiǎn)單。PWN和CRYPTO比較生疏就沒(méi)做。 0x01 WEB——ezuplo...
-
OpenResty快速部署記錄
Ubuntu14.04: 卸載原有通過(guò)apt安裝的nginx: 安裝需要的依賴: 獲取源碼進(jìn)行編譯安裝: 坑點(diǎn):