疑问链打卡记录

疑问链 是一种学习方式。此篇为打卡记录。     阅读全文
Tr0y's avatar
Tr0y 10月 12, 2018 本文共 1.9k 字

CVE-2018-1111-DynoRoot

漏洞应急响应的第三个练习DynoRoot: Red Hat DHCP 客户端命令执行漏洞     阅读全文
Tr0y's avatar
Tr0y 5月 18, 2018 本文共 2.5k 字

ZipperDown

漏洞应急响应的第二个练习盘古实验室对外披露了 ZipperDown 漏洞,该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的,大约有 10 %的 iOS 应用会受到此漏洞的影响。然而, 危害真的这么大吗?     阅读全文
Tr0y's avatar
Tr0y 5月 15, 2018 本文共 1.2k 字

CVE-2016-3714-ImageTragick

漏洞应急响应的第一个练习ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,CVE 编号是 CVE-2016-3714     阅读全文
Tr0y's avatar
Tr0y 4月 29, 2018 本文共 2.1k 字

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

最近在做 CVE(或者说漏洞)的应急响应。原本应该是不看任何相关分析,仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务,所以这次打算先从复现做起。下次就直接怼源信息了。     阅读全文
Tr0y's avatar
Tr0y 4月 26, 2018 本文共 1.3k 字

一个无后门的 PHP WebShell

最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿     阅读全文
Tr0y's avatar
Tr0y 4月 19, 2018 本文共 1.5k 字

XSS 挑战之旅通关记录

XSS 挑战之旅 是一个 xss 的靶场,一共 18 关,练练手     阅读全文
Tr0y's avatar
Tr0y 4月 10, 2018 本文共 697 字

WebGoat 靶场题解

WebGoat 是 OWASP 组织研制出的用于进行 web 漏洞实验的应用平台。自己搭了一个靶场练习了一下,这篇是我的练习记录(部分题意翻译     阅读全文
Tr0y's avatar
Tr0y 4月 06, 2018 本文共 11.9k 字

SqliLab 题解

SqliLab 每日一注     阅读全文
Tr0y's avatar
Tr0y 12月 11, 2017 本文共 16.6k 字

Cryptopals Challenge 44

Cryptopals Challenge 44 的题解,很简单DSA nonce recovery from repeated nonce     阅读全文
Tr0y's avatar
Tr0y 12月 05, 2017 本文共 742 字