Y4er

闲着无聊，看到cnvd上昨天爆出来一个scms的注入，今天分析一下。 E:\code\php\scms\js\scms.php:173 case “jssdk”: $APPID =…

昨天晚上Discuz Ml爆出了漏洞，今天来分析一波。 exp 修改Cookie中的xxxx_language字段为以下内容即可 %27.+file_put_contents%28…

作者：LoRexxar’@知道创宇404实验室 全文转载https://paper.seebug.org/975/ 在2019年7月7日结束的WCTF2019 Fina…

pan-light 　pan-light 是一款不限速的百度网盘客户端, 基于 golang + Qt5 开发. 本项意义在于探究 golang 在图形界面客户端; web 服务端…

总结下nginx的重写规则用法。 url重写是指通过配置conf文件，以让网站的url中达到某种状态时则定向/跳转到某个规则，比如常见的伪静态、301重定向、浏览器定向等。 con…

昨天把chabug弄炸了，然后图片有的也炸了… 今天看到之前用的很多的图片都是新浪图床的链接，自从新浪加上防盗链之后，博客的图片挂了一大波，之前也写过脚本来处理(这篇文章)，但是总…

现在是北京时间凌晨2点，由于本人手残，眼瘸，看错了数据库的备份文件，未确认备份之后重装了服务器，导致全站数据只保存到了20190211日，经过一夜的修复和补救，目前状态还算良好。 …

前提：不能使用字母和数字，使用jsfuck加密发现过滤”+“号 – 原始Payload [][`${`${{}}`[!![]<<!![]<<!!…

前几天手机上用的很舒服的搜书大师，被自动更新了… 那么更新后迎来的就是满屏的广告，我是真的服。 启动电脑吧！去广告的apk链接在文后。 反编译 AndroidKiller反编译拿到…

Ator是一个后门生成器实用程序，它使用加密和注入技术来绕过AV检测。进一步来说： 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可执行文件 使用各种注入技…