Hacking PostgreSQL

这篇文章主要讲解了如何 Hacking PostgreSQL 数据库，总结了一些常用方法。 SQL 注入 大体上和 MySQL 差不多，有一些变量不一样。具体就不再举例，可以看这篇总结：Postgre…

 Ricter 2015-06-06 21:02:34

9,251 0 0

JMX RMI Exploit 实例

0x00 前几天的阿里 CTF 决赛中，Linux 渗透出了一道 JXM RMI 远程代码执行的题目。由于我太渣，所以没有做出来QWQ。赛后咨询了一下官方人员这道题目的 Writeup，做一个笔记。 …

 Ricter 2015-04-28 0:50:25

18,001 0 6

ALiCTF 2015 Writeup

安全脉搏之前发过EvilMoon的《Alibaba CTF 2015 – XSS400 WriteUP》，这回Ricter和EvilMoon带来了完整的WriteUp 0x00 Cake Cake 是…

 Ricter 2015-04-07 14:05:03

14,763 0 1

WordPress 3.0-3.9.2 XSS 漏洞详细分析

本文首发安全脉搏 感谢Ricter的投递 转载请注明来源 Wordpress 罕见的爆了一个 XSS，具体还是正则表达式的问题_(:3 我们来分析一下这个 XSS 漏洞的成因，首先这个漏洞的成因是在/…

 Ricter 2014-11-26 18:01:41

19,285 0 1

Drupal 的 callback 噩梦

0x00 前几天爆了一个 Drupal 的 SQL Injection 注入漏洞，但是这个漏洞不止与 SQL 注入这么简单，还可以利用其来 RCE。SE 在 Twitter 上也有提及，可是没有透露细…

 Ricter 2014-10-21 22:18:28

14,688 0 5