- 博客(9)
- 收藏
- 关注
RSS订阅原创 在本地搭建 discourse 社区
写在前面有时候需要测试修改一些插件,如果直接在生产环境上面测试,会影响社区的正常运行,因此有必要在本地搭建一个 discourse 社区以供测试使用。环境参数操作系统:Ubuntu 18.04.2 LTS x64内存:最低 1GB 推荐 2GB 以上安装 Dockerwget -qO- https://get.docker.com/ | sh安装 Discourse创建目录...
2019-08-29 11:07:11
1032
原创 AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录
AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录问题 1运行 AWVS 安装程序时出现以下问题:Acunetix Installer Version: v_190703137, Copyright (c) Acunetix------------------------------------------------------------Checking os...
2019-08-26 17:30:56
7805
2
原创 一道MMS工控协议CTF题的WriteUp
0x01 赛题说明赛题说明:只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门)0x02 背景知识MMS即制造报文规范,是ISO/IEC9506标准所定义的一套用于工业控制系统...
2019-07-06 09:42:09
4873
原创 由filter_var()函数引起的技术探讨
0x01 起因最近在看PHP SECURITY CALENDAR 2017的题目,这是第二题Day 2 - TwigCan you spot the vulnerability?// composer require "twig/twig"require 'vendor/autoload.php';class Template { private $twig; public...
2019-06-27 12:48:54
563
原创 由PHP SECURITY CALENDAR 2017引发的思考总结
0x01 起因Day 1 - Wish ListCan you spot the vulnerability?class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; private $whitelist; public function __construct($file) { ...
2019-06-27 12:47:28
231
原创 精读:REDQUEEN: Fuzzing with Input-to-State Correspondence
00 - About作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz01 – Why近年来,基于模糊的抽象自动化软件测试经历了一次复兴,特别是反馈驱动模糊以其在有限输入语料库下高效地进行随机测试的能力而闻名(such afl)。尽管取得了许多进展,但有两个常见的问...
2019-06-27 12:45:53
1580
原创 精读:CollAFL: Path Sensitive Fuzzing
0x00 — Begin本篇论文名为《CollAFL: Path Sensitive Fuzzing》,为S&P 2018 顶会论文AuthorsShuitao Gan, State Key Laboratory of Mathematical Engineering and Advanced ComputingChao Zhang, Tsinghua University...
2019-06-27 12:44:30
1310
1
原创 精读:Coverage-based greybox fuzzing as markov chain
00 — Begin和老五聊的比较久,最终还是答应他努力把自己平时的一些总结发在九零不是不愿意发,而是感觉自己太菜,但是九零刚使用新论坛,内容欠缺,我也只能凑个数本篇论文名为《Coverage-based greybox fuzzing as markov chain》,有三位作者:Marcel BöhmeComputer Science, National University of...
2019-06-27 12:42:50
1557
原创 代码审计原理与实践分析-SQL篇(一)
一、前言一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作为自己学习笔记所用,有错误的地方欢迎共同讨论交流。二、学习环境PHP(主要为PHP,个别是Java...
2019-06-27 12:29:13
733
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人