探索这个世界
08
03
某cms代码审计 某cms代码审计
前言好久没有进行代码审计了,今天空闲选了一个较为简单的MVC架构的CMS进行练练手。源码下载地址版本为3.8.6。 该cms使用了THINKPHP3.2.3框架进行开发,并且没有修复其历史漏洞,这是其有多个漏洞的一个重要原因。 前端多个sq
2020-08-03 EASY
07
02
某汽车网源码的进一步代码审计 某汽车网源码的进一步代码审计
文章首发于圈子社区:https://www.secquan.org/CodeAudit/1071106 前言前段时间在先知社区看到一篇文章代码审计之某汽车网源码 。作者介绍了两个sql注入漏洞,我在学习之余对该套代码进行进一步审计也发现
2020-07-02 EASY
06
24
New blog New blog
前言我又又又换博客了,现在想想这是自已的第三个博客了。之前一直使用wordpress建立的博客,因为种种原因我选择放弃。hexo是我心中完美博客框架,纯静态的网页结构,在本地书写博客,一键上传github文章发布,甚至连自已的服务器与域名都
2020-06-24
18
disable_functions绕过技巧总结 disable_functions绕过技巧总结
disable_functions是php.ini中的一个设置选项,可以用来设置PHP环境禁止使用某些函数,通常是网站管理员为了安全起见,用来禁用某些危险的命令执行函数等。要进行添加的话在php.ini中添加即可,每个函数之间使用逗号隔开。
2020-06-18
4 / 4