Littlebin404 Blog

安全是一门朴素的学问,也是一种平衡的艺术;

防溯源之CDN隐藏C2流量

“防溯源之CDN隐藏C2流量” 利用CDN、域前置、重定向三种技术隐藏C2的区别 CDN技术隐藏C2:受害主机上只有跟cdn的ip通信的流量,不

Posted by Littlebin404 Tuesday, January 5, 2021

Github Pages自定义域名及启用HTTPS

“Github Pages自定义域名及启用HTTPS” 申请域名 域名是在namesilo购买的,域名申请成功后,进入Manage My Domains ,选择Cha

Posted by Littlebin404 Tuesday, December 1, 2020

finecms 5.0.8代码审计之任意文件上传

“文件上传这个功能在大部分系统中都存在,但是要做好一个文件上传和下载功能的话就非常吃经验,因为涉及到很多的边界条件。” 任意文件上传背景介绍 首

Posted by Littlebin404 Sunday, May 10, 2020

thinkphp6.0文件上传getshell复现

“thinkphp6.0文件上传getshell复现” 漏洞描述 可以看到2020年1月13号thinkphp团队在V6.0.2版本更新中提到修

Posted by Littlebin404 Monday, April 20, 2020

安全狗4.0.2655 bypass之sql注入

“骚姿势sql注入绕过安全狗~~” 环境部署 phpstudy+安全狗4.0.2655 搭建的环境 url:http:192.168.114.133

Posted by Littlebin404 Monday, March 23, 2020

标签
build-blog burpsuit finecms redis safedog tomcat xml注入 红蓝对抗
关于我
avatar

互联网本来是安全的,自从有了研究安全的人,就变得不安全了;

友链