中华人民共和国网络安全法
《中华人民共和国网络安全法》 《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表…
开发一个渗透测试报告生成系统 从0到1的过程
一、前言 每次渗透测试漏洞都是挖的贼多,但是到写报告时候发现我去好烦的。 在次基础上,为了想要偷懒的我,被迫写一个自动化生成系统模板。 我的开发思路是通过网页添加漏洞然后储存到数据库,然后最后生成读取…
关于Ti0sCTF-X OJ实训平台(已开源)
一、前言 由于部分学生缺少CTF练习平台,和CTFd平台搭建过程出错,特写出一个简约风格、界面友好、互动性强的CTF靶场平台。此项目可能会开源供学生使用。 先说一下功能性: 用户注册登录(登录后可修改…
Emlog模板明月浩空后门利用解析
0x01 前言 明月浩空,一个Emlog模板的作者,因为在自己设计的模板中,故意安放网站木马后门漏洞,导致模板的使用者遭黑客恶意入侵风险。 0x02 搜索关键词 /content/templates/…
PHP的Path_info问题
本文主要讲述和记录PHP中path_info及其产生的安全性问题。 Path_info是什么? Path_info是PHP的一种路由模式,需要PHP.ini中设置cgi.fix_pathinfo=1才…
类似于Misc的Pwn题目
0x01 前言 在网上看到了一个非常好玩的Pwn题 没有任何技术要求 但是用于入学Pwn乃是一个好玩的小程序,非常有意思 0x02 代码 #include <stdio.h> #include …