

LoRexxar's Blog | 信息技术分享

LoRexxar's Blog | 信息技术分享

j123jt的聊天板大型wp



j123jt的聊天板大型wp

ctf Blogs

 2016/04/11   Share

• 
• 
• 
• 
• 

前段时间正好有时间，所以花了一些时间写了一个j123jt的聊天板，里面包含了很多种洞，算是比较像是渗透的渗透题目了，后面由于为了造洞把代码改的有些乱，所以没能按照预期写下去，还是比较可惜的，不过还是写出完整的wp，有兴趣的人可以去做做看，不过后面的xss可能懒得打开了，自己可以叉自己试试…

目录

j123jt的聊天板
1：
login bypass
2、
弱口令
3、
业务逻辑，注册覆盖

4、忘记密码修改j123jt密码

5、xss

6、开启csp后

7、开启完整的csp，留csrf

j123jt的聊天板alpha版 POINT: 100

本题题解详情
题目ID： 79
题目描述： j123jt在LoRexxar的催促下，赶工出了一个全是洞的alpha版聊天板，你能找到吗 XD！！http://115.28.78.16/hctfj1/welcome.php
Hint: 1、由于语句的问题，所以开始很多人做出来都不知道怎么回事，给个hint
2、sqli bypass login

第一个版本的洞很简单很简单了，就是所谓的万能密码登陆
主要问题的源码是这样的

$user=trim($_POST['user']);
      $pass=md5(trim($_POST['pass']));
      $userid=$_COOKIE['userid']；

      $query="select password from users where username = '".$user."' and password = '".$password."'";

如果你看得懂php的话这里就很清晰了，username完全没有任何过滤，这里$user可以构造成'+or+'1'='1，合并到语句中就是
select password from users where username = '' or '1'='1' and password = '
这里就是构造了永真条件，所以就能登录到j123jt的账号了o(￣▽￣)ブ。

对了这里最短的payload应该是5位'||1#

j123jt的聊天版beta1.0版 POINT: 100

本题题解详情
题目ID： 80
题目描述： j123jt在LoRexxar友好的（mdzz）帮助下，修改了初版的洞，但是…http://115.28.78.16/hctfj2/welcome.php
Hint: 1、如果让你写一个站，你会使用什么测试账号呢？
2、j123jt一般使用id作为username和password的一部分
3、为了实现洞，前面几题的环境是不同的，别指望从第一版本可以找的别的洞哦！

hint已经写成这样了，我觉得很好理解，这题就是弱口令，所谓弱口令就是一个用户的使用习惯，仔细想想其实很多人都和我有相同的弱口令习惯，所以这里的密码其实不难猜。

username=j123jt&password=j123jt123

j123jt的聊天板beta1.1版 POINT: 100

本题题解详情
题目ID： 81
题目描述： 被批斗了的j123jt删除了测试账号后，但是beta版难道就没有洞了吗？http://115.28.78.16/hctfj3/welcome.php
Hint: 1、业务逻辑漏洞
2、你有没有发现你可以注册很多个相同账号名字的账号呢？

所谓业务逻辑漏洞，就是说在书写代码的时候产生的非代码层的漏洞，而是逻辑层的判断，这里的hint也很清楚了，问题所在就是没有在注册的时候做用户唯一性检查。

主要部分源码是这样的

$user=$_POST['user'];
$pass=md5(trim($_POST['pass']));
$userid=$_COOKIE['userid'];

if(!get_magic_quotes_gpc()) {
        $user = addslashes($user);
        $pass = addslashes($pass);
        $userid = addslashes($userid);

    }

$query = "insert into users (username,password) values ('".$user."' , '".$pass."')";
        $result = $db->query($query);

我们看到并没有做什么判断，所以注册一个j123jt的账号，就可以登陆了。

j123jt的聊天板beta1.2版 POINT: 150

本题题解详情
题目ID： 87
题目描述： 在LoRexxar善意的帮助下，聊天板终于可以打开了，在LoRexxar的强烈抗议下，j123jt添加了修改密码的功能，结果….http://115.28.78.16/hctfj4/welcome.php
Hint: 业务逻辑

这里就是一个挺有趣的业务逻辑漏洞了，也是以前遇到过的一种洞，仔细观察可以知道，在要求用户输入旧密码的判定成功后直接跳到了修改页面，但修改页面并没有做任何用户验证，导致可以修改任意用户的密码，这里为了降低难度，参数通过get方式传输了。

后台的主要源码是这样的
changep.php

$userid=$_COOKIE['userid'];
$pass=$_POST['password'];

$pass=md5($pass);
if(!get_magic_quotes_gpc()) {
        $userid = addslashes($userid);
        $pass = addslashes($pass);
}
$query="select password from users where lastcookie = '".$userid."'";
$result=$db->query($query);

$name=$result->fetch_assoc();

if($name['password']==$pass)
{
        $query="select username from users where lastcookie = '".$userid."'";
        $result=$db->query($query);
        $username=$result->fetch_assoc();
        $user=base64_encode(base64_encode(base64_encode($username['username'])));
        echo "<script>window.location.href='./verify.php?name=".$user."'</script>";
}

else
{
        echo "<script>alert('Wrong password!')</script>";
        echo "<script>window.location.href='./change.php'</script>";
}

这里只是做了一个简单的判断并跳转
而verify.php

$user=trim($_GET['name']);
if(!empty($_POST['password']))
{
        $pass=md5(trim($_POST['password']));
}
if(!get_magic_quotes_gpc()) {
        $user = addslashes($user);
}

if(!empty($pass))
{
        $userid=base64_decode(base64_decode(base64_decode($user)));
        $db = new mysqli($config['hostname'],$config['username'],$config['password'],$config['database']);
        $query = "update users set password = '".$pass."' where username = '".$userid."'";
        $db->query($query);
        echo "<script>alert('succeed!')</script>";
        echo "<script>window.location.href='./welcome.php'</script>";
}

可以看到从get参数中获取user，然后进行修改密码，所以跳转到这页请求j123jt的修改密码，即可修改密码成功，由于很多人会随手修改一个密码，所以在后台有一个每20秒修改一次密码的脚本，不知道有没有人因为这个原因无法登陆，如果有可以自己再尝试下。

j123jt的聊天板beta2.0版 POINT: 200

本题题解详情
题目ID： 88
题目描述： 在LoRexxar的不懈努力下（mdzz），聊天版终于可以使用了，可是j123jt是个不懂xss的人….http://115.28.78.16/hctfj5/welcome.php
Hint: 1、前段时间做了一些xss弹窗的题目，可是xss仅仅是弹窗吗？
2、管理员没课才会打开看聊天板，别急哟！

到这里，前台的洞已经被修复完了，但是聊天板还没有任何过滤，所以所有的xss都可以执行，你可以使用站内互发的方式，也可以用请求自己vps的方式，两种方式都可以get 管理员cookie。

先看看源码吧。
submit.php

if(empty($_POST['to'])||empty($_POST['message'])){
        header('location:./user.php');
}

$user=trim($_POST['to']);
$message=trim($_POST['message']);

$user = filter($user);
$message = filter($message);

$query = "insert into m (user,message) values ('".$user."' , '".$message."')";
$result=$db->query($query);

里面有个比较重要的是filter，在class.php

function filter($string)
{
                $escape = array('\'','\\\\');
                $escape = '/' . implode('|', $escape) . '/';
                $string = preg_replace($escape, '_', $string);

                $safe = array('select', 'insert', 'update', 'delete', 'where');
                $safe = '/' . implode('|', $safe) . '/i';
                $string = preg_replace($safe, 'hacker', $string);

                $xsssafe = array('img','script','on','svg');
                $xsssafe = '/' . implode('|', $xsssafe) . '/i';
                return preg_replace($xsssafe, '', $string);


}

仔细看就知道标签只过滤了一次，而且没有转移单引号，xsspayload基本都是可以的，简单尝试下就知道了。

j123jt的聊天板beta2.1版 POINT: 200

本题题解详情
题目ID： 92
题目描述： j123jt听说开启CSP可以有效防止xss，就从网上搜了一下，然而…http://115.28.78.16/hctfj6/welcome.php
Hint: 1、xss
2、由于出题时候遇到一些问题，现在改为如果成功执行js，payload发到LoRexxar处获取flag

题目到这里就有一点儿难了，出题的时候正好在研究csp，所以正好出了最后两题，我们先来看看这题的csp。
有兴趣学csp可以看我的微博
http://lorexxar.cn/2016/03/17/ccsp/

Content-Security-Policy:default-src 'none'; connect-src 'self'; frame-src *; script-src http://115.28.78.16/hctfj6/js/ 'sha256-T32nlLrKkuMnyNpkJKR7kozfPzdcJi+Ql4gfcfl6PSM=';font-src http://115.28.78.16/hctfj6/fonts/ fonts.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self'

仔细看可以发现里面有一条frame-src *,说明iframe没有做任何的处理，如果使用iframe，我们可以调用任意位置的js执行，只可惜我在出题的时候没考虑到iframe标签的不同源问题，导致这里其实无法盗取cookie，所以后台获取flag方式改为只要执行js即可…

j123jt的聊天板beta2.2版 POINT: 250

本题题解详情
题目ID： 95
题目描述： j123jt终于好好研究了下csp并修改了到找不到bug，为了能更好的管理聊天板，j123jt给自己的账号加了添加管理员的功能，而管理员可以查看所有的message，结果…http://115.28.78.16/hctfj7/welcome.php
Hint: csrf+bypass csp

题目也是用了一个黑科技，我曾写过一篇博客
http://lorexxar.cn/2015/11/19/xss-link/
在关于csp的文章我也提到了这个
http://lorexxar.cn/2016/03/17/ccsp/#more

先打开看一眼csp

Content-Security-Policy:default-src 'none'; connect-src 'self'; frame-src 'self'; script-src http://115.28.78.16/hctfj7/js/ 'sha256-T32nlLrKkuMnyNpkJKR7kozfPzdcJi+Ql4gfcfl6PSM=';font-src http://115.28.78.16/hctfj7/fonts/ fonts.gstatic.com; style-src 'self' 'unsafe-inline'; img-src 'self'

好像没有什么问题，那构造一个<link>发现请求是有效的
源码里发现提示

<!--only for j123jt
	<form method="get" action="submit.php">
	<input type="text" class="form-control" name="addadmin">
	<input type="submit" value="send">
	</form>

-->

比较清楚了，构造
<link rel="prefetch" herf="http://115.28.78.16/submit.php?addadmin=xxx">
管理员打开后就会发出请求，这样就会产生csrf漏洞了

所有题目的的wp就到这里，如果有什么不懂得，可以直接私聊我（LoRexxar），这套题目本来要出很多题目，但是由于前面写的太乱，我改成mvc模式还是太乱了，所以sqli的题目没办法出下去了，我把全部源码传到coding上，有兴趣可以去自己搭着玩，源码可能有些太乱了，不必深究….

源码地址

https://coding.net/u/LoRexxar/p/j123jt_ltb/git

原文作者：LoRexxar

原文链接：https://lorexxar.cn/2016/04/11/j123jt-wp/

发表日期：April 11th 2016, 1:25:39 pm

更新日期：September 29th 2020, 2:11:23 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  gif bypass CSP?
• Previous Post
  sctfq1_Obfusion_writeup

Powered by Hexotheme Archer

京ICP备2021004652号-1

PV: :)

CATALOG

1. 1. 目录
2. 2. j123jt的聊天板alpha版 POINT: 100
3. 3. j123jt的聊天版beta1.0版 POINT: 100
4. 4. j123jt的聊天板beta1.1版 POINT: 100
5. 5. j123jt的聊天板beta1.2版 POINT: 150
6. 6. j123jt的聊天板beta2.0版 POINT: 200
7. 7. j123jt的聊天板beta2.1版 POINT: 200
8. 8. j123jt的聊天板beta2.2版 POINT: 250
9. 9. 源码地址

• Archive
• Tag
• Cate

Total : 206

2024

• 06/11 PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现

2023

• 12/18 人与代码的桥梁-聊聊SAST
• 11/21 Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
• 10/26 Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）
• 10/20 深入浅出Joern（四）不常用语法大全
• 08/31 Joern In RealWorld (1) - Acutators + CVE-2022-21724
• 08/24 深入浅出Joern（三）Joern和Neo4j常用语法大全
• 08/22 深入浅出Joern（二）CPG与图数据库
• 08/21 深入浅出Joern（一）Joern与CPG是什么？
• 07/19 打造自己的AIGC应用（一）入门篇
• 06/21 赛博偶像速成指南（三）- Midjourney
• 06/02 赛博偶像速成指南（二）- SD进阶篇
• 05/25 从0到1的ChatGPT - 进阶篇（五）- Embeddings
• 05/19 从0到1的ChatGPT - 进阶篇（四）- 训练自己的ChatGPT
• 05/08 看上去不起眼的微信机器人以及公众号爬虫
• 04/28 从0到1的ChatGPT - 进阶篇（三）- ChatGPT+？
• 04/26 从0到1的ChatGPT - 入门篇（二） - 如何与ChatGPT对话？
• 04/14 从0到1的ChatGPT - 入门篇
• 02/21 赛博偶像速成指南

2022

• 11/02 CS Xss2Rce CVE-2022-39197分析与复现
• 04/14 SCA的困境和出路
• 03/21 人生的第二个可能~

2021

• 12/10 log4j2 JNDI注入漏洞速通~
• 08/17 从0开始入门Chrome Ext安全（三） -- 你所未知的角落 - Chrome Ext安全
• 08/17 DevSecOps 究竟需要怎样的白盒？
• 08/06 区块链安全罪与罚 -- 浅谈区块链与安全发展史
• 05/19 创宇四年
• 04/16 反制Webdriver - 从Bot到RCE进发
• 03/09 通达OA代码审计篇二 - 11.8 后台Getshell
• 03/03 通达OA代码审计篇 - 11.7 有条件的任意命令执行
• 02/05 如何自动化挖掘php反序列化链 - phpunserializechain诞生记
• 01/28 为被动扫描器量身打造一款爬虫-LSpider

2020

• 10/30 构造一个CodeDB来探索全新的白盒静态扫描方案
• 09/21 从0开始聊聊自动化静态代码审计工具
• 07/14 Geekpwn 2020云端挑战赛 Noxss & umsg
• 07/08 从反序列化到类型混淆漏洞 -- 记一次ecshop实例利用
• 06/10 Roundcube mail 3 Xss
• 05/29 Roundcube mail代码审计笔记
• 05/11 空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
• 02/03 从0开始入门Chrome Ext安全（番外篇） -- Zoomeye Tools
• 01/14 CSS-T | Mysql Client 任意文件读取攻击链拓展

2019

• 12/30 pwnhub 被污染的Jade
• 12/05 从0开始入门Chrome Ext安全（二） -- 安全的Chrome Ext
• 11/22 从0开始入门Chrome Ext安全（一） -- 了解一个Chrome Ext
• 10/25 PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
• 09/23 从零开始学java web - struts2 RCE分析
• 07/23 CVE-2019-11229详细分析 --git config可控-RCE
• 07/10 Redis 基于主从复制的RCE利用方式
• 06/12 Mybb 18.20 From Stored XSS to RCE 分析
• 05/28 MIMIC Defense CTF 2019 final writeup
• 04/19 Drupal 1-click to RCE分析
• 03/14 聊聊WordPress 5.1.1 CSRF to RCE漏洞
• 02/22 Wordpress 5.0 RCE详细分析

2018

• 12/07 Discuz x3.4前台SSRF分析
• 12/07 Code Breaking挑战赛 Writeup
• 12/01 以太坊智能合约审计CheckList
• 11/20 LCTF2018 ggbank 薅羊毛实战
• 11/16 从DVP GAME到变量覆盖问题
• 11/14 HCTF2018部分Web题目Writeup
• 11/12 HCTF2018智能合约两则Writeup
• 11/08 “以太坊智能合约编码隐患”影响分析报告
• 10/18 智能合约游戏之殇——Dice2win安全分析
• 09/25 “以太坊智能合约编码设计问题”影响分析报告
• 09/14 blockwell.ai 虚假转账 事件分析
• 09/06 “以太坊智能合约编码安全问题”影响分析报告
• 08/24 智能合约游戏之殇-类Fomo3D攻击分析
• 08/22 “以太坊智能合约设计缺陷问题”影响分析报告
• 08/14 “以太坊智能合约规范问题”影响分析报告
• 07/13 wctf2018 cyber mimic defence Writeup
• 05/31 0CTF/TCTF2018 Final Web Writeup
• 05/23 RCTF2018 Web Writeup
• 04/20 基于Service Worker 的XSS攻击面拓展
• 04/17 TCTF/0CTF2018 h4x0rs.space Writeup
• 04/10 TCTF/0CTF2018 h4xors.club2 Writeup
• 04/05 TCTF/0CTF2018 部分Web Writeup
• 04/05 TCTF/0CTF2018 XSS bl0g Writeup
• 03/26 强网杯2018 Web writeup
• 02/23 吐槽HCTF2017
• 02/07 从补丁到漏洞分析 --记一次joomla漏洞应急
• 01/19 DeDeCMS v5.7 密码修改漏洞分析
• 01/02 34c3 Web部分Writeup

2017

• 12/19 WordPress Updraftplus 插件漏洞2则以及一些有趣的故事
• 11/15 HCTF2017-Deserted place-Writeup
• 11/15 HCTF2017 babycrack Writeup
• 11/15 HCTF2017-A World Restored-Writeup
• 11/10 HITCON2017-writeup整理
• 10/26 typecho前台getshell漏洞分析
• 10/25 前端防御从入门到弃坑--CSP变迁
• 10/25 WordPress安全架构分析
• 09/30 Discuz!X 3.4 任意文件删除漏洞分析
• 08/31 阿里先知xss挑战赛 Writeup
• 08/31 Discuz_X authkey安全性漏洞分析
• 08/23 从瑞士军刀到变形金刚--XSS攻击面拓展
• 08/15 pwnhub 改行做前端
• 07/26 finecms分析
• 07/23 xssgame writeup
• 07/20 FineCMS multi vulnerablity before v5.0.9
• 07/11 Some Vulnerability for FineCMS through 2017.7.11
• 07/11 第十届信息安全国赛 Web MISC writeup
• 07/07 WordPress WP Statistics authenticated xss Vulnerability(WP Statistics <=12.0.9)
• 06/16 0ctf2017 final
• 05/23 RCTF2017 web writeup
• 05/16 通过浏览器缓存来bypass CSP script nonce
• 05/12 PlaidCTF 2017 web writeup
• 05/12 xss bot从入门到弃坑
• 05/09 CSP Is Dead, Long Live CSP! 翻译
• 04/24 pwnhub 绝对防御 出题思路和反思
• 04/21 Shadow Brokers大新闻整理
• 04/21 360春秋杯2017 writeup
• 04/18 bctf2017 web部分wp
• 03/27 pwnhub 之小m的复仇
• 03/21 0ctf201 web部分writeup
• 03/13 NJCTF Web部分writeup
• 03/05 pwnhub_another php web部分
• 02/27 zctf2017 writeup
• 02/20 pwnhub 打开电脑
• 02/16 有趣的cdn bypass CSP
• 01/26 聊聊hctf2016
• 01/17 pwnhub 深入敌后
• 01/03 33c32016 writeup

2016

• 12/28 phpmailer RCE漏洞分析
• 12/26 pwnhub_迷
• 12/24 浅谈xss的后台守护问题
• 12/18 pwnhub_找朋友
• 12/18 pwnhub_拍卖行
• 12/10 pwnhub_WTF_writeup
• 12/07 using polyglot JPEGs bypass CSP 分析
• 12/03 通过redis getshell的一些小问题
• 12/01 hctf2016 简单部分WEB && misc writeup
• 11/30 hctf2016 guestbook&secret area writeup
• 11/29 HCTF2016 ATField writeup
• 11/19 hctf2016 giligili writeup
• 10/31 CSP进阶-302 Bypass CSP
• 10/28 CSP进阶-link Bypass unsafe line
• 10/26 什么是ctf呢？
• 10/11 hitcon2016 misc writeup
• 10/10 hitcon2016 web writeup
• 10/03 L-ctf2016 Writeup
• 09/14 php 伪协议
• 09/11 华山杯2016_writeup
• 08/29 crypto 简单的RSA
• 08/18 sqlmap 源码分析（四）开始注入
• 08/16 sqlmap 源码分析（三）在注入之前
• 08/11 sqlmap 源码分析（二）初始化
• 08/09 sqlmap 源码分析（一）开始、参数解析
• 08/08 CSP Level 3浅析&简单的bypass
• 08/07 python virtualenv沙盒命令
• 08/01 XNUCA2016 Writeup
• 07/21 python tqdm模块分析
• 07/18 shell上一些有趣的命令
• 07/17 sangebaimao之火币网
• 07/12 信息安全国赛技能赛 Writeup
• 06/26 一个有趣的东西-cloudeye
• 06/17 sangebaimao之招聘又开始了，你怕了吗？
• 06/06 alictf2016_web_writeup
• 06/04 sangebaimao 寻找来自星星的你一
• 05/27 在php opcache检测隐藏的后门程序
• 05/12 php webshell 各种函数
• 05/10 Asis2016_Binary Cloud
• 05/09 sctf2016_writeup
• 05/05 dockerfile (・ω・)ノ
• 05/04 docker 基础操作
• 05/02 google_ctf2016_writeup
• 04/25 CCTF2016_writeup
• 04/20 gif bypass CSP?
• 04/11 j123jt的聊天板大型wp
• 04/11 sctfq1_Obfusion_writeup
• 04/08 input属性bypass csp
• 04/06 hctfgame_ll的流量分析题
• 04/04 is_numeric和trim导致的判断绕过
• 03/30 web_for_pentest_II writeup
• 03/22 bctf2016
• 03/14 hctf_game_week4+5_writeup
• 03/14 0ctf2016 && sunshinectf2016 writeup
• 03/07 bkp2016_writeup
• 03/05 hexo转移到coding配置
• 03/01 ssctf2015_writeup
• 02/29 hctf_game_week3_writeup
• 02/28 ldpa简单注入
• 02/28 titan souls 普通模式通关攻略
• 02/18 简单的git教程
• 02/18 hctf_game_week2_writeup
• 02/18 hctf_game_week1_writeup
• 02/18 hctf_game_week0_writeup

2015

• 12/21 《代码审计》一点儿笔记
• 12/19 hctf2015的一点儿记录
• 11/19 xss link&svg黑魔法
• 11/19 SQL 显错注入
• 11/17 ISG2015_writeup
• 11/17 RCTF2015_writeup
• 11/02 SPWC & 华山杯？ writeup
• 10/24 关于sqli注入的特殊函数
• 10/04 XDCTF2015-writeup
• 09/28 Nsctf2015_Writeup
• 07/02 xss无声挑战赛_writeup
• 06/11 ctf近期总结
• 05/22 Windows Hexo博客安装配置优化（小白篇）
• 05/21 Hduisa_ctf_wee4_fucksql
• 05/10 Web for pentester_writeup
• 02/26 Hduisa_ctf_writeup01
• 02/26 Hduisa_ctf_writeup02
• 02/26 （转）十年学会程序设计
• 01/22 0基础如何学好WEB（转）

2014

• 12/31 凤凰挽歌，黑客独白（作者：我是老鹰&炫凤舞）
• 12/29 （转）学长们给我们的书目（结尾附上PDF地址）
• 12/29 菜鸟小白的开始...

 ctf  Blogs  sqli  CSP  xss  postMessage  java  csp  ssrf  redis  opcache  nodejs  race  pdflatex  csrf  Hexo  cve  Shadow Brokers  0day  windows  aigc  php  c  curl  eth  blockchain  Reprint  bookshelf  chatgpt  llm  embeddings  chrome_ext  chrome  chrome ext  webdriver  dns  cloudeye  crypto  RSA  rabins  cmd  shell  linux  node  cs  CVE-2022-39197  contract  mysql  dedecms  逻辑漏洞  phpmailer  midjourney  智能合约  aicg  sd  devsecops  whitebox  book_notes  docker  ctf web  phar  rce  dvp  漏洞分析  git  反序列化漏洞  类型混淆漏洞  ecshop  dz  Fomo3D  access  伪协议  Essay  hctf  misc  php opcache  eassy  checklist  jsre  clrf  struts2  sast  joern  cpg  oa  neo4j  白盒  injection  随笔  django  LSpider  爬虫  mimic  log4j2  jndi  pwnhub  flask  格式化字符串  模板注入  js  weblogic  lfi  wget  pwn  LFI  win server信息收集  msf  lcx端口转发  IPC通道入侵  fastcgi  ssh_sock5  python  tqdm  virtualenv  open_basedir  crontab  sangebaimao  php伪协议  file_put_contents  参数污染  CBC  LD_PRELOAD  sca  roundcube  gopher  fcgi  Essry  sqlmap  game  titan_souls  tongda  blog  wechat  SAST  tools  静态分析  wordpress  代码审计  条件竞争



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 Blogs  Reprint

