如何通过休眠服务劫持Augur AnQuanKeInfo

如何通过休眠服务劫持Augur

一、前言
这份漏洞报告已于3星期之前发送给Augur,现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂,在实际环境中难以实现,但的确是一种通用型攻击方法
Metinfo 6.0.0 众多漏洞分析 AnQuanKeInfo

Metinfo 6.0.0 众多漏洞分析

最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。伪全局变量
首先
CTF题目思考--极限利用 AnQuanKeInfo

CTF题目思考--极限利用

朋友丢过来一个题目,说是极限利用,在兴趣的驱使下,看了下这个题目,发现还挺有意思的,这里简单分析分享一下代码
<?php
include 'flag.php';