记一次5G CPE设备的安全测试

#### 缘起 想想已经几年没更新博客了,正好最近有空来去去灰除除草。博客停更的这些时间一直在转型从Web到物联网,再到现在的车联网。因此博客的往后的更新也会主要围绕物联网车联网来跟新。另外这...
  • 2022-2-28 15:13

EyouCMS <1.4.2 任意代码执行漏洞

#### 0x00 EyouCMS >EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统,专注企业建站用户需求 提供海量各行业模板,降低中小企业网站建设、网络营销...
  • 2019-11-29 12:55

ByteCTF 2019 WriteUp By W&M

#### 文章首发于先知 [ByteCTF 2019 Writeup — W&M](https://xz.aliyun.com/t/6324 "ByteCTF 2019 Writeup — W...
  • 2019-9-9 12:51

第三届强网杯部分WriteUp By W&M

### **Web:** #### upload 审计分析 先收集信息,找到源代码[www.tar.gz](http://www.tar.gz) 开始代码审计。每个控制器中都定义了类,尝...
  • 2019-5-28 00:01

Pwn学习笔记(一)

#### 前言 最近打比赛越来越觉得Pwn的重要性,想要高名次必须依靠Pwn。然后看朋友们发的一些Pwn的漏洞也感觉十分的有意思,于是在询问了一圈队里的大佬后决定从[CTF Wiki](htt...