出漏洞的页面在/administrator/components/com_contenthistory/models/history.php原因是populateState 函数没有对 list.select 进行过滤。漏洞分析首先看一下/administrator/com...

继续阅读

纯搬运https://github.com/shadowsocks/shadowsocks/wiki/Setup-a-Shadowsocks-relayClient <--> VPS_JUMP <--> VPS_TARGETEasy VersionS...

继续阅读

原文地址：http://cxsecurity.com/issue/WLB-2015080141像你所熟知的，chrome处于安全原因，不会执行跨站脚本中的JS代码，并且通过这个方法阻止了很多XSS攻击。假如现在你有一个受XSS影响的PHP代码(chrome.php)：<...

继续阅读

最后的Final系列，把这个系列的东西都综合起来了。final 0char *get_username(){ char buffer[512]; char *q; int i; memset(buffer, 0, sizeof(buffer)); gets(buf...

继续阅读

这个系列开始涉及网络部分了，感觉这部分还是很简单的。net 0先来看源码：#include "../common/common.c"#define NAME "net0"#define UID 999#define GID 999#d...

继续阅读

感觉是比较难的一部分了，毕竟堆溢出平常接触的少。heap 0源码：#include <stdlib.h>#include <unistd.h>#include <string.h>#include <stdio.h>#incl...

继续阅读

format 0先看源码，已经知道是格式化字符串漏洞了。#include <stdlib.h>#include <unistd.h>#include <stdio.h>#include <string.h>void vuln(...

继续阅读

继续上一个系列nebula的升级版：protostarstack 0这个题是最简单的栈溢出，目的是让大家明白栈溢出可以修改内存中的变量。#include <stdlib.h>#include <unistd.h>#include <stdio....

继续阅读

好久没有写东西，这篇文章也是第一次投给乌云，赚了点外快，乌云那边已经发出来了，贴到自己博客里吧。0x00 前言最近上(ri)网(zhan)上(ri)多了，各种狗啊盾啊看的好心烦，好多蜜汁shell都被杀了，搞的我自己也想开发这么一个斩马刀，顺便当作毕设来做了。未知攻，焉知防...

继续阅读