Z3 是一个微软出品的开源约束求解器，能够解决很多种情况下的给定部分约束条件寻求一组满足条件的解的问题（可以简单理解为解方程的感觉，虽然这么比喻其实还差距甚远，请勿吐槽），功能强大且易于使用。Z3 约束求解器是针对 Satisfiability modulo theories Problem 的一种 ...

前天晚上9点钟apache发布了S2-052的公告，10点多看到了，于是问了一下injector大佬，跟大佬一起研究了一波，感谢大佬带飞。漏洞公告：http://struts.apache.org/docs/s2-052.html 分析公告上说漏洞出现在struts2的rest插件，使用了XStre ...

没报名xman2017夏令营，不过选拔赛去瞄了一眼web题，目测不难 variacover<meta charset="utf-8"> <?php error_reporting(0); if (empty($_GET['b'])) { ...

在开发过程中，数据库的模型有时候要更改，此时要修改 models.py，并执行一次新数据库迁移。manage.py: 12345678910111213from flask import Flaskfrom flask_sqlalchemy import SQLAlchemyfrom flask_s ...

CTFd/utils.py中，smtp邮件服务器鉴权的函数为： def get_smtp(host, port, username=None, password=None, TLS=None, SSL=None): smtp = smtplib.SMTP(host, port) smtp.ehlo( ...

上周末打了第十届全国大学生信息安全竞赛，题目是不错的，但是这个比赛某些方面十分的神奇，呵呵~这边记录一下自己做出来的两道web题（太菜了）ven师傅的wp:http://www.venenof.com/index.php/archives/386/土师傅的wp:http://lorexxar.cn/ ...

个人余弦 http://evilcos.me/独自等待 https://www.waitalone.cn/phithon https://www.leavesongs.comSec-News http://wiki.ioin.in/冷夜 http://le4f.net/bigtang http:// ...

先占坑。。。等团队总结完了再来 这次线下各种手忙脚乱。。。 不过个人觉得最大的失误就是D了西电大佬的服务器，导致之后西电大佬一直追着我们打。。大佬我错了。。。

brain(Y)brainfuck 刮刮乐.git泄漏106.75.67.7:3080/.git/ 后台提示是后台密码2017年某一天。。。直接20170505进去了。。。尴尬 PHPMyWIND通过一篇文章http://0day5.com/archives/1146/知道这个cms存在sql注入查 ...

simplesqlinhttp://202.120.7.203/index.php?id=1 ，后面加上and 1=1 和and 1=2，返回结果不同，判断注入点在id，用order by 判断字段数为3，直接使用union select会被waf过滤，使用特殊字符截断关键字后能绕过waf。play ...