Y5neKO's博客 - 行走于黑白之间。

博客前端美化记录(持续更新)

2020年12月18日 1240阅读 1249 字 6 条评论

一次对带病毒软件的分析

2020年11月18日 986阅读 801 字 4 条评论

通过B站API在网站中添加一段统计粉丝量代码

2020年02月17日 1134阅读 356 字 0 条评论

无需点击，通过qq的xml卡片自动获取对方ip

2020年03月10日 3132阅读 2438 字 4 条评论

Writeup-北邮新生赛MRCTF-Web题：套娃

2020年03月29日 2354阅读 1176 字 0 条评论

记一次网站备份+弱密码无技术渗透（误）整个服务器过程

2020年04月21日 1420阅读 1223 字 3 条评论

利用ESP8266模块制作便携WiFi杀手进行deauth攻击

2019年12月20日 5050阅读 443 字 6 条评论

《Web安全系列》- 文件上传 - 条件竞争上传

《Web安全系列》- 文件上传 - 条件竞争上传

2020-12-17

971

阅读

《Web安全系列》- 文件上传 - 条件竞争上传 0x01 概念首先，什么是条件竞争上传，条件竞争上传是一种服务器端的漏洞，由于后端程序操作逻辑不合理导致。由于服务器端在处理不同用户的请求时是并发进行的，因此，如果并发处理不当或相关操作逻辑顺序...

CVE-2016-5734 phpmyAdmin代码执行漏洞分析

CVE-2016-5734 phpmyAdmin代码执行漏洞分析

2020-12-14

617

阅读

CVE-2016-5734 phpmyAdmin代码执行漏洞分析 0x00 phpmyAdmin介绍phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由...

此内容被密码保护

此内容被密码保护

2020-11-30

389

阅读

此内容被密码保护请输入密码访问

PHP中preg_replace函数代码执行特性

PHP中preg_replace函数代码执行特性

2020-11-28

863

阅读

PHP中preg_replace函数代码执行特性 0x01 preg_replace函数描述php中的preg_replace函数是用来执行一个正则表达式并实现字符串的搜索与替换，格式如下：mixed preg_replace ( mixed ...