her0to1

“CTF”

如何处理命令执行类漏洞无回显的情况

本文将介绍几种将执行结果向外传输的方法

使用302/301跳转绕过SSRF

本文将介绍SSRF过滤绕过的一种方法:302/301跳转绕过,并将介绍它们的局限性

绕过安全狗的一些思路(木马篇)

本文将介绍如何构造可绕过安全狗的木马

命令执行中wget的妙用

本文主要介绍命令执行类漏洞利用中的wget命令的各种变形。

2017 X-NUCA 某代码审计题

昨天和队友一块打了2017 X-NUCA,遇到一道关于变量覆盖的代码审计题,记录下来。