Nov. 6, 2018
分析了GOGS和Gitea中的一个严重漏洞(CVE-2018-18925/6),该漏洞允许攻击者执行任意代码。漏洞的根本原因是其使用的
Oct. 25, 2018
记录了 HITCON CTF 2018 中 “Why so Serials?” 题目的解题过程。通过上传未被禁用的
Sep. 19, 2018
利用服务器端模板注入 (SSTI) 漏洞,在用户名中注入payload,成功泄露了用于签名
Sep. 3, 2018
Hi, this is mzzzz speaking