关于Ti0sCTF-X OJ实训平台的开发的进度
一、前言 由于部分学生缺少CTF练习平台,和CTFd平台搭建过程出错,特写出一个简约风格、界面友好、互动性强的CTF靶场平台。此项目可能会开源供学生使用。 先说一下功能性: 用户注册登录(登录后可修改…
Emlog模板明月浩空后门利用解析
0x01 前言 明月浩空,一个Emlog模板的作者,因为在自己设计的模板中,故意安放网站木马后门漏洞,导致模板的使用者遭黑客恶意入侵风险。 0x02 搜索关键词 /content/templates/…
PHP的Path_info问题
本文主要讲述和记录PHP中path_info及其产生的安全性问题。 Path_info是什么? Path_info是PHP的一种路由模式,需要PHP.ini中设置cgi.fix_pathinfo=1才…
类似于Misc的Pwn题目
0x01 前言 在网上看到了一个非常好玩的Pwn题 没有任何技术要求 但是用于入学Pwn乃是一个好玩的小程序,非常有意思 0x02 代码 #include <stdio.h> #include …