Hexman的自习室

Hexman的自习室

十年饮冰,难凉热血

[代码审计]宝塔linux面板CSRF命令执行,修改管理员密码,附EXP

前言我自己就在用宝塔面板,但是网上没有搜索到相关的漏洞信息,又担心某一天一不小心自己就被黑了,那就尴尬了.决定审计一波。宝塔面板对登录验证的逻辑十分到位,很多操作都需要登录后才能进行,我姿势水平...

对学校oj平台的一次检测

几个月前的东西了,发出来顺便记录下0x01-命令执行测试yeah,acceptedimport os a=os.popen("whoami") c=a.read().spli...

礼物

如此幸福的一天雾一早就散了,我在花园里干活蜂鸟停在了忍冬花上这世上没有一样东西我想占有我也知道没有一个人值得我羡慕任何我曾遭受的不幸,我都已忘记想到故我今我同为一人并不使我难为情因为我并没有痛苦...

Time after time

もしも君に巡り逢えたら 二度と君の手を离さない春の终り告げる花実と霞む花一片苏る想い出の歌 この胸に今も优しくTime after time 君と出逢った奇迹缓やかな风吹く街でそっと手を繋ぎ 歩...

又双叒叕一年

新年第一天就在改bug和写bug...上半年开始学学java和php

此内容被密码保护

请输入密码访问

线上工具库基本完成

基本功能差不多已经完成了..目前收录了300多poc..以后看情况也会继续添加...Github: OnlineTools在线演示地址:Tools

强网杯web (broken) wp

题目中给了个坏掉的jsfuck:http://106.75.72.168:1111/fffffaaakk直接丢控制台是会报错的不过,了解到jsfuck的原理,js的隐式类型转换就好说了15年的时...