自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Panda - 专注于网络空间安全研究 - www.cnpanda.net

热爱文学的技术青年,不是任何客任何帽 简简单单走自己的路,欢迎交流~

原创 在本地搭建 discourse 社区

写在前面 有时候需要测试修改一些插件,如果直接在生产环境上面测试,会影响社区的正常运行,因此有必要在本地搭建一个 discourse 社区以供测试使用。 环境参数 操作系统:Ubuntu 18.04.2 LTS x64 内存:最低 1GB 推荐 2GB 以上 安装 Docker wget ...

2019-08-29 11:07:11

阅读数 130

评论数 0

原创 AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录

AWVS Linux 破解版在 Centos7 下安装过程中存在问题记录 问题 1 运行 AWVS 安装程序时出现以下问题: Acunetix Installer Version: v_190703137, Copyright (c) Acunetix ---------------------...

2019-08-26 17:30:56

阅读数 969

评论数 2

原创 一道MMS工控协议CTF题的WriteUp

0x01 赛题说明 赛题说明: 只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。 题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门...

2019-07-06 09:42:09

阅读数 181

评论数 0

原创 由filter_var()函数引起的技术探讨

0x01 起因 最近在看PHP SECURITY CALENDAR 2017的题目,这是第二题 Day 2 - Twig Can you spot the vulnerability? // composer require "twig/twig" require '...

2019-06-27 12:48:54

阅读数 93

评论数 0

原创 由PHP SECURITY CALENDAR 2017引发的思考总结

0x01 起因 Day 1 - Wish List Can you spot the vulnerability? class Challenge { const UPLOAD_DIRECTORY = './solutions/'; private $file; p...

2019-06-27 12:47:28

阅读数 16

评论数 0

原创 精读:REDQUEEN: Fuzzing with Input-to-State Correspondence

00 - About 作者:Cornelius Aschermann, Sergej Schumilo, Tim Blazytko, Robert Gawlik and Thorsten Holz 01 – Why 近年来,基于模糊的抽象自动化软件测试经历了一次复兴,特别是反馈驱动模糊以其在有...

2019-06-27 12:45:53

阅读数 51

评论数 0

原创 精读:CollAFL: Path Sensitive Fuzzing

0x00 — Begin 本篇论文名为《CollAFL: Path Sensitive Fuzzing》,为S&P 2018 顶会论文 Authors Shuitao Gan, State Key Laboratory of Mathematical Engineering and Ad...

2019-06-27 12:44:30

阅读数 136

评论数 0

原创 精读:Coverage-based greybox fuzzing as markov chain

00 — Begin 和老五聊的比较久,最终还是答应他努力把自己平时的一些总结发在九零 不是不愿意发,而是感觉自己太菜,但是九零刚使用新论坛,内容欠缺,我也只能凑个数 本篇论文名为《Coverage-based greybox fuzzing as markov chain》,有三位作者: Ma...

2019-06-27 12:42:50

阅读数 101

评论数 0

原创 代码审计原理与实践分析-SQL篇(一)

一、前言 一年的考研复习终于过去,虽然没有按着自己想法走,但终是上了岸。因为有了时间,因此打算将以前一直想做的关于代码审计原理和实践总结给写出来,内容主要是通过分析Web漏洞的原理,结合CVE实例,来分析SQL漏洞、XSS漏洞、上传漏洞、执行漏洞等,由于篇幅较长,会分为一系列的文章。本系列文章仅作...

2019-06-27 12:29:13

阅读数 35

评论数 0

提示
确定要删除当前文章?
取消 删除