前段时间没事做就去玩了玩国外的icectf，虽然没听说过，但是题目还不错，比较新手向，遇到很多有意思的题目，其中就包括很多简单的crypto题目，密码学一直是信安很重要的东西，但是没天赋学不好，无意中接触了下实战，稍微记录下…

sqlmap是web狗永远也绕不过去的神器，为了能自由的使用sqlmap，阅读源码还是有必要的…

sqlmap是web狗永远也绕不过去的神器，为了能自由的使用sqlmap，阅读源码还是有必要的…

sqlmap是web狗永远也绕不过去的神器，为了能自由的使用sqlmap，阅读源码还是有必要的…

sqlmap是web狗永远也绕不过去的神器，为了能自由的使用sqlmap，阅读源码还是有必要的…

文章是之前发表在安全智库的文章，主要是一些CSP的分析和一部分bypass CSP的实例

最近接触了很多次关于csp的东西，但是发现wooyun知识库只有2年前的浏览器安全策略说之内容安全策略CSP,实际阅读却发现和现在的语法差异很大，于是整理了这篇文章

最近一直在写python的项目，突然用起了一个平时没接触过的virtualenv，是一个python环境的沙盒，在windows下有很多不同于linux的地方，稍微记录下

周末一个人打了中科院的XNUCA（小伙伴打着打着就不知道哪里去了…）,由于比较弱，最后也只能打到20多名，稍微整理下wp吧…

这两天写我的BSqlier的时候，遇到很多问题，其中有一个就是增加进度条的时候遇到很多很多问题，用的也就是tqdm，那没办法，分析下源码吧…

有时候能碰到一些有趣的命令，那就记录下来，以后会更新在这里

题目在wooyun峰会上就放出来了，在上周orange菊苣和一众师傅讨论的结果下，才终于有了第一步的路，虽然没能力拿下一血，但是还是磕磕绊绊的做出来了…

周末在北京wooyun峰会的旅途上打了一场大学生信息安全的国赛的技能赛，本以为能进的决赛，却因为人手不够再加上个人水平太差错过了，虽然i春秋的平台一股浓浓的国产页游风，但不得不说，题目的质量确实不算差，稍微整理下wp…

最近遇到了一个挺好玩的东西，应该是前段时间突然火起来cloudeye，在wooyun上有卖激活码，不过找到了一个免费版的还不错…

招聘又开始了，又要被火日师傅虐了，运气不错，赶在考试期间还把题目做出来了，遇到了特别神秘的参数污染，还是ll大法无敌…

感觉时间总算是转了一年，去年也大概是alictf才开始能做出签到题目以外的题目，今年强撸了一波alictf，不得不说，又遇到蓝莲花+0ops出题，web真的难度很高，比较蛋疼的是homework，说实话是一道想法很好很好的题目，但是强行和asis有区别，写了实战情况不合的权限….不管怎么说还是学了很多东西，整理下wp…

第一次正式做三个白帽的题目，能做出来挺不容易，还踩了很多坑，研究一下gopher协议…

文章是来自于前段时间发现Opcache可以构造php webshell的作者博客。

from http://blog.gosecure.ca/2016/05/26/detecting-hidden-backdoors-in-php-opcache/

本文讲的是怎么检测和分析隐藏在opcache中的恶意文件，在阅读这篇文章之前，你需要明白关于上次文章提到的利用php7 的 opcache构造webshell的利用方法。
原文http://blog.gosecure.ca/2016/04/27/binary-webshell-through-opcache-in-php-7/

wooyun的翻译http://drops.wooyun.org/web/15450

前段时间打ctf的时候突然发现，有时候我们getshell了，但是由于服务器大部分时候回禁用shell函数，我们往往只能使用eval(),一般意义来说，我们可以通过菜刀蚁剑这样的工具，但是如果我们的shell是通过文件包含的方式成立的，工具经常没法用，突然一下用php函数读文件写文件还需要查查看，所以今天分析下蚁剑的列目录读文件方式，需要的时候可以直接来用

上周的asis2016比赛中，有个很特别的题目叫Binary Cloud，而getshell的方法是前段时间的才爆出来的Binary Webshell Through OPcache in PHP 7，在实战环境中比较有趣~(～￣▽￣)～

周末打了sctf2016，结果遇到了tomato大神的各种渗透题目….大神的脑回路都好长啊，题目都是一层连一层…