Lucifaer's Blog.

Lucifaer's Blog.

Security Reseacher

区块链补充

区块链补充

在完成区块链基础的笔记后,我认真地读了一遍以太坊白皮书,感觉有很多问题是之前那篇文章没有说清楚的,需要自己再好好的补充学习一下,这篇笔记就是对之前笔记的补充。

Git Hooks实现项目的自动部署

最近把自己的wiki重新更新了一下版本,正好以前的服务器到期,把新版本的wiki迁移到新的服务器上,顺手把之前配置的代码自动部署的过程记录下来。

实现项目的自动部署,最简便的方法就是利用git hooks这个方法。

Joomla 框架的简单跟进

最近爆出的Joomla!3.7.0 Core SQL注入漏洞,在分析的时候难免会接触到一些框架本身调用的问题。本着知根知底的想法,我开始了对Joomla框架的简单跟进。

PS:本人小菜一个,本篇很大程度上是基于本人对代码的跟踪、总结而写的,可能有很多地方不是很准确,希望大牛们勿喷,多给予一些分享。

Phpcms V9.6.0任意文件写入getshell

0x00 漏洞简述

1. 漏洞简介

上周phpcms v9.6的任意文件上传的漏洞,已经潜伏半年多的一个漏洞。该漏洞可以在用户注册界面以未授权的情况下实现任意文件上传。

2. 漏洞影响版本

phpcms v9.6

Lucifaer
祝这世界继续热闹
祝我仍是我