Imagecheck 题目给了源码，本地搭建一下。 框架是CodeIgniter。需要开几个php拓展，用phpstudy直接开就行。网站->管理->php拓展 redis和intl。 拿到源码先看路由 首先看...

  基本情况 2021年2月18日，SentinelLabs向惠普报告了其在打印机驱动程序中发现的严重漏洞，该漏洞影响380多款不同的HP和Samsung打印机，以及十几种Xerox打印机产品。该漏洞编...

  0x01前言 近日，有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁，但是出于种种原因还是有较多用户不予理会，导致现在仍然有许多有漏...

  本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相...

  诈骗先知 当心！疫情新型“流调”诈骗来了！ 疫情防控特殊时期，政府相关部门出于防疫需要，有时会要求相关人员登记个人信息，并进行必要的信息发布。然而，却有不法分子趁虚而入实...

  引言 在前不久结束的 2021 DASCTF July X CBCTF 4th 比赛中，有一道名为 cybercms 的 web 题目。 预期解是从后台登录处进行 SQL 注入写入一句话木马，然而咱在做题的时候尝...