cloudflare拦截研究

(本文是个乌龙)
这个问题来自于p师傅在小密圈里的讨论https://wx.zsxq.com/dweb/#/index/2212251881,但是好像没有人进行研究,当时我稍微看了一下,得出的结论基本和p师傅想的一致:1.问题源于安全层 2.对不同来源ip有不同策略。

Read more
laravel-admin简单后台开发
为了节省时间,使用了php的框架laravel、插件faker、后台开发插件laravel-admin以及一款后台皮肤插件metarial-ui进行快速简单的后台开发。 安装laravel5.5以及三款插件、创建对应数据库laravel55、配置env文件等初始操作结束之后,使用php artisa ...
Read more
一个栈溢出样本的详细分析
引言最近在学二进制,文中给出了一个人为构造的存在栈溢出的文件,借此来分析栈溢出。 另外文章没有高深的技术,只是刚刚二进制入门的水平。 先声明,样本来自于<0day安全>一书的2.4节,文章也是通过该文学习后进行的独立分析。 (其实文章一直都有写,但是零零散散只言片语的,不成体系,不好意思 ...
Read more
NFC解密之-数据分析,我用excel

前言

不得不说,excel真的是一把神器。

Read more
Serv-u跨目录

前言

Serv-u 6.3跨目录问题
影响Serv-U FTP Server 11.1.0.5之前所有版本,因此同样影响网上广为流传的6.3破解版
问题编号CVE-2011-4800

Read more
ringzer0team.com WP JavaScript

题解

Read more
wargame.kr writeup

题解

Read more
mooder贡献平台 迁移 docker

迁移mooder

Read more
jsfuck
主要是本地使用node的解法,代码量大的时候用chrome调试台,电脑受不了。 github地址https://github.com/aemkei/jsfuck 本地编码jsfuck用浏览器编码挺卡的,但是浏览器编码支持“Eval Source”甚至“ Run In Parent Scope”模式, ...
Read more
solveme.kr writeup

题解

Read more