PHP代码审计——文件操作漏洞
- 2022 年 9 月 3 日
- 筆記
梦想CMS(lmxcms)任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba* …
Continue Readingjava代码审计的点
- 2022 年 9 月 1 日
- 筆記
java代码审计的点 组件的审计 首先看pom.xml查看第三方组件和第三方组件的版本 常用的第三方组件: 第三方组件 …
Continue Reading
简单的java代码审计
- 2022 年 8 月 31 日
- 筆記
描述 很简单的代码审计 java安全——Fastjson反序列化 java安全——SQL注入 Fastjson 反序列化 …
Continue Reading
CodeQL使用流程
- 2022 年 7 月 21 日
- 筆記
前言 好久没用CodeQL了,看了自己之前写的文章发现竟然没有做过相关记录 然后就不知道怎么用了hhh 使用流程 0x1 …
Continue Reading
CSCMS代码审计
- 2022 年 6 月 19 日
- 筆記
很久之前审的了。 文章首发于奇安信攻防社区 //forum.butian.net/share/1626 0x00 前言 …
Continue Reading
PHP反序列化链分析
- 2022 年 5 月 9 日
- 筆記
前言 基本的魔术方法和反序列化漏洞原理这里就不展开了。 给出一些魔术方法的触发条件: __construct()当一个对 …
Continue Reading
python常见漏洞总结
- 2022 年 5 月 1 日
- 筆記
总结一下python里面常见安全问题,文章大部分内容来自MisakiKata师傅的python_code_audit项目 …
Continue Reading
php代码审计之——phpstorm动态调试
- 2022 年 4 月 5 日
- 筆記
xdebug调试 调试环境部署 xdebug的版本需要与PHP版本相对于,所以不要轻易改变PHP环境版本。 0 配置ph …
Continue Reading
一起来打靶 02
- 2022 年 3 月 23 日
- 筆記
0x00 靶机介绍 靶机地址:BoredHackerBlog: Cloud AV ~ VulnHub 靶机难度:低(思路 …
Continue Reading
PHP命令执行集锦
- 2022 年 3 月 21 日
- 筆記
前言 代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下 命令执 …
Continue Reading