Somnus's blog

Linux的文件权限与目录配置 2019-03-06|Linux|Linux

Linux一般将文件可读写的身份分为3个类别，分别是拥有者（owner），所属群组（group），其他人（others），且三种身份各有读（read），写（write），执行（execute）等权限。

文件上传漏洞--upload-labs 2019-03-02|file upload|file upload

文件上传练习靶场–upload-labs通关记录以及对文件上传漏洞的总结

代码审计--PHP-Security 2019-03-02|代码审计|代码审计

RIPS 2017 PHP代码审计安全挑战

代码审计--fiyocms 2019-03-01|代码审计|代码审计

记录fiyocms审计过程以及漏洞分析

代码审计--zzcms8.2 2019-02-26|代码审计|代码审计

记录zzcms8.2审计过程以及漏洞分析

Web_For_Pentester-XSS 2019-01-29|xss|xss

Web_For_Pentester渗透测试环境中的xss注入关卡部分

Web_For_Pentester-Sql_injection 2019-01-25|sql|sql

Web_For_Pentester渗透测试环境中的Sql注入关卡部分

代码审计-通过preg_replace函数深入命令执行 2018-10-16|代码审计|代码审计

代码审计day1

Python沙箱逃逸 2018-09-19|ctf|ctf

之前接触的大部分是PHP写的服务器端，而除了PHP，Python也可以作为服务器端的语言，利用的是Python的flask模块渲染html模板，同时也可能存在Python语句执行的漏洞，这就是SSTI漏洞，即服务器端模板注入，本篇文章通过网鼎杯的两道SSTI题简单学习了解一下Python沙箱逃逸的原理

2018黑盾杯Web 2018-09-16|ctf|黑盾杯

2018黑盾杯Web题解