Stay Hungry Stay Foolish | J0k3r's Blog

CISCN 2020 第十三届全国大学生信息安全竞赛初赛 WEB Writeup 2020-08-25|CTF

WEB 部分

Java OGNL 表达式注入 2020-08-19|Java-OGNL

学习 Java OGNL 表达式注入

MS Exchange 常用攻击方法与 NSPI 拓展攻击面 2020-08-17|渗透-Exchange

国外渗透测试专家 Arseniy Sharoglazov 在 Attacking MS Exchange Web Interfaces 一文中描述了一种新的攻击 ms exchange 的方法，于是搭建本地测试环境进行研究，学习下 NSPI 攻击 Exchange 的原理

S2-059 漏洞与不同 Struct2 版本的 Payload 分析 2020-08-14|Java-Struct2

2020.08.13 由官方发出安全通告

Java EL （Expression Language）表达式注入 2020-08-13|EL-Java

学习 Java EL 表达式注入

Java JNDI 注入原理与高 JDK 版本绕过 2020-08-11|Java-JNDI

学习 Java JNDI 注入

基于 AST（抽象语法树）解 PHP 混淆 2020-03-24|PHP-AST-混淆

以前段时间 XCTF 抗疫赛中的 hardphp 为例，该题目最终只有一只战队解出，题目作者 zsx 也在随后的文章中点了下解混淆的思路，不过在各 writeup 中没有找到有关解混淆的完整的代码，于是学习一下通过修改 AST 节点解混淆的方法

高校战“疫”网络安全分享赛 Web Partial WriteUp 2020-03-12|CTF-WriteUp

点击阅读

i春秋新春战役公益赛-出题记录 2020-03-03|CTF-WriteUp

点击阅读

ThinkPHP v6.0.0~6.0.1 任意文件操作漏洞分析 2020-03-02|漏洞分析-ThinkPHP

点击阅读

CVE-2020-7245 CTFd 任意账户接管漏洞分析 2020-03-01|漏洞分析

影响版本：CTFd v2.0.0 - v2.2.2

PHP 突破 disable_functions 常用姿势以及使用 Fuzz 挖掘含内部系统调用的函数 2020-02-13|PHP-disable_functions

文章首发于安全客：https://www.anquanke.com/post/id/197745

使用 SSH 建立 socks 代理进行内网穿透 2020-01-08|代理-SSH

点击阅读

Nessus v8.x 永久破解方法 2020-01-05|工具

点击阅读

前端安全之 CSP 及其常见绕过 2019-11-19|CSP-前端

点击阅读

ThinkPHP v5.1.x POP 链分析 2019-10-12|反序列化-ThinkPHP

文章首发于合天智汇：https://mp.weixin.qq.com/s/8dyuy-rW8-6isvHxmTI33A

PHPCMS V9.6.3 后台一处 RCE 2019-10-09|PHP-代码审计

没想到这个洞撞了。。。