暑假挖到的一个洞，已提交国家信息安全漏洞共享平台，CNVD-2019-30679

对一个后台登录网站的测试，最后成功拿到root权限。

SCADA(Supervisory Control And Data Acquisition)系统，即数据采集与监视控制系统。它应用领域很广，可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。

这个暑假开始打算接触域的相关知识，本地搭建了环境进行了简单的实验，记录下常用的有关信息收集，域内文件传输，后渗透的相关命令以当备忘。

vulnhub发布了新的DC-2靶机，之前分析过DC-1，这次把靶机DC-2的题解过程记录下。

近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinRAR解压该恶意文件时便会触发漏洞。

梳理下Thinkphp近几年爆出的重要CVE漏洞。

题目的源码很早之前便给出了，最近学习了一下laravel框架，把这个题复现一下，以下是题解。

听说过MVC设计模式，但没有实际开发过，借用这个大二的寒假，借助ThinkPHP框架开发了一个小型的博客项目。

一道CTF题目的复现及分析。