PHP程式碼審計——文件操作漏洞
- 2022 年 9 月 3 日
- 筆記
夢想CMS(lmxcms)任意文件刪除 1. 漏洞詳情——CNVD-2020-59469 2. 漏洞描述稱後台Ba* …
Continue Readingjava程式碼審計的點
- 2022 年 9 月 1 日
- 筆記
java程式碼審計的點 組件的審計 首先看pom.xml查看第三方組件和第三方組件的版本 常用的第三方組件: 第三方組件 …
Continue Reading
簡單的java程式碼審計
- 2022 年 8 月 31 日
- 筆記
描述 很簡單的程式碼審計 java安全——Fastjson反序列化 java安全——SQL注入 Fastjson 反序列化 …
Continue Reading
CodeQL使用流程
- 2022 年 7 月 21 日
- 筆記
前言 好久沒用CodeQL了,看了自己之前寫的文章發現竟然沒有做過相關記錄 然後就不知道怎麼用了hhh 使用流程 0x1 …
Continue Reading
CSCMS程式碼審計
- 2022 年 6 月 19 日
- 筆記
很久之前審的了。 文章首發於奇安信攻防社區 //forum.butian.net/share/1626 0x00 前言 …
Continue Reading
PHP反序列化鏈分析
- 2022 年 5 月 9 日
- 筆記
前言 基本的魔術方法和反序列化漏洞原理這裡就不展開了。 給出一些魔術方法的觸發條件: __construct()當一個對 …
Continue Reading
python常見漏洞總結
- 2022 年 5 月 1 日
- 筆記
總結一下python裡面常見安全問題,文章大部分內容來自MisakiKata師傅的python_code_audit項目 …
Continue Reading
php程式碼審計之——phpstorm動態調試
- 2022 年 4 月 5 日
- 筆記
xdebug調試 調試環境部署 xdebug的版本需要與PHP版本相對於,所以不要輕易改變PHP環境版本。 0 配置ph …
Continue Reading
一起來打靶 02
- 2022 年 3 月 23 日
- 筆記
0x00 靶機介紹 靶機地址:BoredHackerBlog: Cloud AV ~ VulnHub 靶機難度:低(思路 …
Continue Reading
PHP命令執行集錦
- 2022 年 3 月 21 日
- 筆記
前言 程式碼審計總要遇到命令執行或者說RCE,打CTF的過程中難免不會碰見,畢竟PHP是世界上最好的語言,總結一下 命令執 …
Continue Reading