About

About

再谈Kerberos

在安全客拜读了daiker师傅的Windows内网协议专题,感觉自己Kerberos等协议学的是个屁,于是想来再研究一下,遂有此水文

Linux提权鸡肋小trick——Wildcard Wilderness

File Inclusion Summary

文件包含(File Inclusion)顾名思义就是让代码去包含一个文件,其实就是在编写代码时“引用”其他文件的代码。以PHP为例,php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内容作为php代码解析,这可能就会造成任意的php代...

Bytectf 2019 Ezcms&&boring_code 复现

目前只找到这三道题的环境,babyblog对我来说有点困难了,先将就看这两道吧

从SUCTF 2019 CheckIn 浅谈.user.ini的利用

文章首发于先知社区https://xz.aliyun.com/t/6091前言在前段时间SUCTF 2019的比赛中做了一道名为CheckIn的文件上传题,学到了一种新的利用姿势——.user.ini。原题的链接已经失效了,但SU的师傅们把题目源...