HITCON 2016 Web 总结

OTP和RSA遇到困难, 先发篇Web的出来
本次HITCON, 我看了两题Web, Leaking和Secure Post, 都挺有意思的

Read more

2016 HITCON Crypto -- PAKE(++)

前几天的HITCON是我最近参加过质量最高的CTF了, 里面的题目够我研究几周了, 而且大部分都有源码, 本地也是很容易复现

Read more

php bugs 72663分析(CVE-2016-7124)

前几天出了一个SugarCRM 6.5.23 - REST PHP Object Injection Exploit漏洞, 昨天360发了一篇分析文章, 写的并不好, 看完了对php bugs 72663这个bug还是一堆疑问
本文主要分析php bugs 72663这个bug
SugarCRM的漏洞分析见p0wd3r的文章: http://paper.seebug.org/39/

Read more