1674天 博客通用头像 Edwiin

本人熟练掌握linux,windows的开关机,擅长nfs,samba,ftp,dhcp,bind,apache,mail等各项服务的安装与卸载,精通shell,mysql,iptables,selinux等单词的拼写,了解虚拟化,存储,集群等相关汉字的书写。

      upload-labs是一个使用PHP语言编写的,专门收集渗透测试和ctf中遇到的各种上传漏洞的开源靶场,旨在帮助大家对文件上传漏洞有一个全面的了解,包括绕过客户端js检查、绕过服务端黑名单、白名单及内容检查等。0x01 Screenshot1.1 主界面1.2 每一关1.3 查看代码0x02 Install2.1 环境要求若要自己亲自搭建环境,请按照以下...

又是一年双11,对于大多数商家来说,这是一个让利走量的好时机,但有人却遭遇了羊毛党被薅得血本无归,跪地求饶,甚至连围观的网友都看不下了。据介绍,有两位农民开了网店,误把价格写成了"26元4500斤"。结果B站的up主"路人A-",带领粉丝有十几个群以迅雷不及掩耳"盗橘"之势,一晚上买了700万元。当然,这两位农民拿不出这么多橘子,而羊毛党也不是看上了这些橘子。他们的套路简单粗暴:由于店主无法兑付,...

漏洞简述因为MS_T120这个channel是内部Channel,MS_T120 Channel被绑定两次(内部绑定一次,然后我们又绑定一次——id不是31)。由于绑定的时候没有限制,所以绑定在两个不同的ID下,因此MS_T120 Channel就有两个引用,假如我们关闭channel,就触发一次free,而系统默认也会free,那就变成了Double Free了。实验环境...

ChestShop箱子商店刷任意物品BUG 危害等级:高 实施难度:低 原因:插件自身代码漏洞 触发流程: 1.创建一个箱子商店,在第二行填入数量,第三行填入1E1B10000000000,第四行填入物品ID 2.创建成功后用其他号过来买东西,不需要花钱就能刷物品,物品ID由牌子上第四行决定,可以刷出任意物品,包括命令方块 解决方案: a.本BUG只在v3.76及以下版本的Ches...

Press Space to start