2018 HCTF web WriteUp

2018-11-12

前言

周末肝了两天HCTF，感谢队友们带飞，这里记录一下做的WEB题
顺便打个小广告：De1ta长期招逆向/pwn/密码学/硬件/取证/杂项/etc. 选手，急招二进制和密码选手,有意向的大佬请联系ZGUxdGFAcHJvdG9ubWFpbC5jb20=

more >>

展开全文 >>

ECShop前台RCE漏洞分析

2018-09-10

0x00前言

前几天出了个ECShop<= 2.7.x/3.6.x前台RCE，实训太无聊了来分析一波
more >>

展开全文 >>

2018 RWCTF web WriteUp

2018-07-31

周末打了长亭举办的RealWorldCTF，tql，写一下web的wp给博客除除草。

more >>

展开全文 >>

2018 信息安全铁人三项赛第七(福建)赛区 WriteUp

2018-05-17

前言

时隔一年再次参加铁三，今年的赛制有点改动，企业赛个人赛和数据赛三场在同一天进行，在队友们的带领下混了个赛区第二名，成功晋级决赛。本次比赛中我主要负责的是企业赛部分，也就是对给定目标进行渗透测试，然后中间穿插着做了几道数据赛的题，这里记录一下。（因为比赛过程中没怎么截图，师傅们别打我）

more >>

展开全文 >>

Struts2Vuls之S2-001漏洞复现与简要分析

2018-03-28

最近经历了几次面试，深觉在企业中，java安全是十分受重视的，于是打算对java安全进行深入学习，本系列是对Struts2的漏洞进行分析与复现，写的不好欢迎大家指出问题，本文所有源码与poc&exp：https://github.com/xishir/Struts2Vuls/tree/master/S2-001
more >>

展开全文 >>

2018 MOCTF 新春欢乐赛部分WriteUp+感想

2018-02-13

从放假到现在筹办准备了接近两个星期的MOCTF新春欢乐赛终于落幕啦，这次比赛我一共出了1签到+1MISC+3WEB，下面先放官方WriteUp（哇终于能当一回官方了）
more >>

展开全文 >>

CVE-2018-6389 WordPress通杀DoS漏洞分析

2018-02-06

近日，WordPress爆出通杀所有版本的DoS漏洞，CVE编号CVE-2018-6389，过去九年发布的几乎所有版本的WordPress都受影响，包括最新版本4.9.2，作者给出了poc视频及修补脚本，在poc中他发起的单个请求会导致服务器执行181个I / O操作，并在响应中提供文件内容，但Wordpress团队拒绝承认这个漏洞。
more >>

展开全文 >>

2018 HITCTF WriteUp

2018-02-02

刚放假正好看到HITCTF，划了几道水题，WriteUp如下
more >>

展开全文 >>

2017 LCTF WriteUp

2017-11-19

周末刚刚结束的LCTF，我们队一共做出了4道web，一道misc还有一道问卷调查（好气啊没抢到一血换pwnhub邀请码），感谢吃饭去大佬带飞~
more >>

展开全文 >>

Centos7搭建LAMP环境

2017-11-16

很久之前帮老师写的LAMP（linux+apache+mysql+php）教程，自己也用这个方法配了好多台服务器，发到博客记录一下，也希望能给大家带来一些帮助。
more >>

展开全文 >>

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

一只不爱打代码的怪兽