Archive9月 2019

我对代码审计的题熟悉些，就把这部分先做完了。因为上面的题是来自以前各个ctf比赛和平台的一些题，我就把我的解题思路再写一下，算是总结归纳吧。 阅读更多

首先声明，本文是我真实的挖洞经历。撰写本文时厂商已修复该漏洞，相关漏洞也提交给了补天。本文不涉及任何利益相关，给出的代码也对URL做了处理，纯粹是挖洞经验的总结和技术分享，望周知！

阅读更多

Aria2是一个命令行下轻量级、多协议、多来源的下载工具（支持 HTTP/HTTPS、FTP、BitTorrent、Metalink），内建XML-RPC和JSON-RPC接口。在有权限的情况下，我们可以使用RPC接口来操作aria2来下载文件，将文件下载至任意目录，造成一个任意文件写入漏洞。 阅读更多

本来这几天是计划阅读string模块的源码，恰好其中一段异常处理的代码我觉得很新奇，也就是raise…from的用法，raise的用法大家都知道。因为我之前没遇到过，所以就去网上查了相关的资料，自己试验一下。 阅读更多