Juneha 发布的文章

为typecho后台增加安全性

0x01前言前段时间分析了一下typecho的xss漏洞，为了一劳永逸这里来加固一下0x02 设置htt...

Juneha

2022 年 11 月 30 日

docker搭建Oracle Sql注入环境

0x00 前言每次想要测试Oracle注入的时候都没环境测试，本地搭建一个方便自己测试0x01 Orac...

Juneha

2022 年 11 月 24 日

SUID 提权总结

0x01什么是SUIDsuid即Set owner User ID up on execution，是一...

Juneha

2022 年 11 月 14 日

typecho<1.2.0存储xss漏洞复现+审计+修复

0x01搭建这里测试的版本是1.1.17.10.30(17.10.30),最新版本1.2.0已修复htt...

Juneha

2022 年 11 月 11 日

sqlmap中tamper功能以及作用

apostrophemask.py功能：对引号进行utf-8格式编码(%EF%BC%87)平台：All举...

Juneha

2022 年 11 月 11 日

记11月金砖国家职业技能比赛

暑假期间老师突然问我有个金砖比赛去不去,想着开学也没事干就报了上去开学之后把这个事情抛掷脑后了,突如其来...

Juneha

2022 年 11 月 08 日

This content requires a password!

Please enter password

Juneha

2022 年 10 月 25 日

PHP LFI 本地文件包含到RCE姿势

0x00前言梳理学习一下环境这里采用docker环境docker run -d --name testw...

Juneha

2022 年 10 月 17 日

xss靶场解析+xssbot搭建

0x00前言前段时间参加了第三届黑盾杯线下决赛的那个留言板xss没全做出来,所以这里自己搭建了1比1复刻...

Juneha

2022 年 10 月 11 日

Juneha 发布的文章

为typecho后台增加安全性

docker搭建Oracle Sql注入环境

SUID 提权总结

typecho<1.2.0存储xss漏洞复现+审计+修复

sqlmap中tamper功能以及作用

记11月金砖国家职业技能比赛

This content requires a password!

PHP LFI 本地文件包含到RCE姿势

xss靶场解析+xssbot搭建

记一次src Sql注入

后渗透神器Cobalt Strike使用教程

记一次解析漏洞渗透

php下base64过waf小tips

edusrc实现粘贴上传图片油猴脚本

PHP LFI 本地文件包含到RCE姿势

记一次校内系统渗透

buuctf-[极客大挑战 2019]RCE ME

记一次有趣的登入逻辑

使用arpspoof进行arp断网和ettercap来arp欺骗