node.js + postgres 從注入到Getshell 2017年11月06日 2017年11月06日 漏洞分析 作者:phith0n@長亭科技 Postgres 是現在用的比較多的數據庫,包括我自己的博客,數據庫都選擇使用 Postgres,其優點我就不展開說了。node-postgres是 node 中...
phpjiami 數種解密方法 2017年09月27日 2017年09月27日 Web安全 作者:phith0n@長亭科技 Pwnhub 公開賽出了個簡單的 PHP 代碼審計題目,考點有兩個: 由 http://www.phpjiami.com/ 加密過的源碼還原 上傳取后綴方式不同...
Django debug page XSS漏洞(CVE-2017-12794)分析 2017年09月22日 2017年09月22日 漏洞分析 作者:phith0n@長亭科技 Django 發布了新版本1.11.5,修復了500頁面中可能存在的一個 XSS 漏洞,這篇文章說明一下該漏洞的原理和復現,和我的一點點評。 0x01 補丁分析 ...
Pwnhub 線下沙龍競賽 Web 題解析 2017年09月22日 2017年09月22日 經驗心得 作者:phith0n@長亭科技 Pwnhub 在8月舉辦了第一次線下沙龍,我也出了兩道 Web 相關的題目,其中涉及好幾個知識點,這里說一下。 題目《國家保衛者》 國家保衛者是一道 MISC 題...
瀏覽器安全 / Chrome XSS Auditor bypass 2017年08月15日 2017年08月15日 Web安全 作者:phith0n@長亭科技 Universal Bypass 5 最新版 Chrome 60 context == null test: http://mhz.pw/game/xss/xs...
