Posts

2020

ThinkPHP & phpMyAdmin 漏洞学习

2020-07-29·更新于 2024-03-09

包含 ThinkPHP 5.x RCE / ThinkPHP 5.0.23 RCE / ThinkPHP 2.x RCE / ThinkPHP 5.x SQL 注入导致敏感信息泄露 / phpMyAdmin 4.8.1 远程文件包含 / phpMyAdmin 4.0.x-4.6.2 认证用户 RCE / phpMyAdmin 2.x setup.php 反序列化

稳中求进：Jenkins 集成 IAST 全流程

2020-07-28·更新于 2023-12-23

自动化 CI/CD 实践记录

工作中写的一份指南文档。由于用的是测试环境，并没有需要脱敏的地方。

粉碎字典：设计方便记忆的安全口令

2020-07-17·更新于 2023-12-23

探索认证

就算无法逃避社工，也要设法减少损失。

闻鸡起舞：利用 GitHub Actions 进行持续部署

2020-07-16·更新于 2023-12-23

自动化 CI/CD 实践记录

最近在搞 SDL，尝试了一下 CI/CD 。

pAssWD 开发记录

2020-06-27·更新于 2023-12-23

前端 Javascript Quasar 项目

Platform for Attacking Swiftly & Smoothly With Defending

网鼎杯 2018 Pwn

2020-05-04·更新于 2023-12-23

系统安全栈漏洞 Fsb 堆漏洞

准备今年网鼎杯时复现的一些题。题目不是很全，因为有些题不太会。

Pwn 脚本模板

2020-04-26·更新于 2023-12-23

系统安全 Python 模版

其中从 # start 到 # end 中间的部分为核心代码。最近更新的博客中 Pwn 题脚本的代码仅包含核心代码。

SwingMood 项目实践心得

2020-04-11·更新于 2023-12-23

前端项目

基本告别开发了。

狡兔三窟：栈迁移可视化的尝试

2020-03-04·更新于 2023-12-23

系统安全栈漏洞

参考 CTF-Wiki 画的一些图。

近期进阶 Pwn 合集

2020-03-01·更新于 2023-12-23

系统安全整数溢出栈漏洞 Fsb 堆漏洞

难题都没有做出来。题目来自 ACTF 2019、GYCTF 2019、VNCTF 2020。