0×00概述近期看到网上公布较多hdwiki最新版的安全漏洞，这里以我自己发现的二次注入漏洞进行分享。0×01 白盒审计源码信息：HDWiki-v6.0UTF8-20170209 问题文件： \hdwiki\control\comment.php漏洞类型：SQL注入...

前言有一次渗透中遇到了一个一个网站，上面只有一个imgaes.php的shell和一个别的一句话木马还有一个phpmyadmin，于是搞下来了一大波网站，还总结了一系列的猥琐渗透手法，可能已经被隐迹于各处的大牛用了，但是还...

在这个月前，我有幸被邀请参加了HackerOne上的一个私人项目。该项目受到一系列IDOR漏洞的影响，通过对这些漏洞的利用，我成功接管了他们的一个应用。由于保密协议的限制，因此在本文中将不会出现任何真实名称或与...

  belluminarbank 是俄罗斯战队在 WCTF 上出的一道 EVM 题目，其中用到了很多 ETH 中经典的漏洞。虽然难度都不是很大，但是如果对 EVM 相关特性不了解的话还是有一定难度的，本文以这个题目为例详细介绍一下 ETH ...

0x01 简介 前一段时间一直想解决一下字符编码问题，从而研究了Python (Python2.7版本)、PHP、MYSQL等在字符编码方面的原理，从根本上理解编码问题产生的根源，以及一些有效的解决办法。本文打算从两大部分...

自Windows XP开始，Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接（IPv4或IPv6）都可以被重定向到另一个本地端口，或远程计算机上的端口，并且系统不需要有一个专门用于侦听该端口的服务。

0x01前期信息收集目标站：www.xxxx.edu.cnIP：210.x.x.33Os:Linux端口扫描了一番并无发现随手输入几个路径看到这个报错信息，基本都可以确定这个主站直接放弃的。PS：典型的教育系统程序。目前就我所知是没有什么...

随着互联网安全越来越受到重视，越来越多的网站选择启用https来保证数据的加密传输，TLS1.2发布于2008年8月，至今正好有10年，所以新协议TLS1.3呼之欲出。Google chrome在最近的版本更新中也开始逐步对TLS1.3...