EASY

前言开始前可以看一下大佬的Thinkphp5 源码阅读了解thinkphp5的基本运行流程。 thinphp的rce方法在不同版本利用方式不同，但主要的rce原因有两个: thinkphp/library/think/Request.p

2020-12-11 EASY

代码审计

基础在开始前可以看看下面三篇文章了解thinkphp3.2.3 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法，D方法，U方法，I方法环境准备测试thinkphp版

2020-12-08 EASY

代码审计漏洞分析

前言继续代码审计学习，这次分析Yii2 反序列链。基础知识对象序列化与反序列化PHP的官方解析: 所有php里面的值都可以使用函数serialize()来返回一个包含字节流的字符串来表示。unserialize()函数能够重新把字符串变

2020-11-24 EASY

代码审计

前言看了先知YzmCMS 5.4 后台getshell的文章分析感觉该漏洞颇具学习价值，所以自已下载下来审计一波，学习学习其中的思路。缓存文件Getshell我们看看缓存文件的写入函数_fileputcontents,文件位于yzmphp

2020-11-22 EASY

代码审计

前言继续MVC的代码审计学习，这次审计的是天目MVC核心版.官方介绍:TEMMOKUMVC是邳州天目网络科技有限公司开发的一款专业的PHP+MYSQL产品，采用自主MVC构架，适用大型及中小型企业的开源MVC。本次审计出来的漏洞都出现于后台

2020-11-17 EASY

代码审计

前言在PHP语言中，单引号和双引号都可以表示一个字符串，但是对于双引号来说，可能会对引号内的内容进行二次解释，这就可能会出现安全问题。双引号引起的命令执行漏洞在双引号中倘若有${}出现，那么{}内的内容将被当做代码块来执行。例如以下代码可

2020-11-15 EASY

代码审计

前言最近漏洞挖掘过程中遇到一个有趣的支付漏洞，开发者已经修复，这里记录一下挖掘过程。支付逻辑分析产品界面抓包分析：主要几个参数: appname:购买产品名字 fee:支付金额，实际的支付金额是这个数除以100，所以这里是支付1

2020-11-12 EASY

漏洞挖掘

前言这次审计的CMS是最新版的YzmCMS,该CMS采用MVC架构整体上安全做的非常不错几乎没有审计出来什么危害性比较大的洞，本文记录一下审计的过程。审计思路分享一下本人MVC架构的代码审计思路： 1.确定路由走向，了解网站的基本架构

2020-11-08 EASY

代码审计

前言博客添加功能Gitbook，这是我本人不定期更新的免费开源的Web安全相关知识归纳总结。该项目旨在归纳自已在大学或者大学后自已学习到的知识，记录自已曾经奋斗过的青春，当然如果对路过看到人有所帮助我也非常的开心！尽管我在写文章的时候尽可

2020-10-19 EASY

Gitbook

前言学习Java也有一段时间了，但是一直都没有进行进行过项目实战。为了巩固基础自已学习写了一个简单的登录后台功能，虽然简单但是麻雀虽小五脏俱全，依旧在写的过程中学习到了非常多的东西。以下代码下载地址:https://github.com/E

2020-10-11 EASY

Java 开发

前言Java的基础知识掌握还不够透彻，导致到后面学习越发吃力决心返回对一些重要的基础知识重新理解一下。向上转型举个例子：有2个类，Father 是父类，Son 类继承自 Father。当我们可以实例Father和Son实例的时候，通俗

2020-09-23 EASY

Java

前言在渗透测试中信息收集的深度与广度以及对关键信息的提取，直接或间接的决定了渗透测试的质量。这里对内网渗透的一些信息收集方法做一些总结，不定时更新~~ 系统信息收集系统信息关注操作系统，系统版本，系统类型(64位还是32位)，查看补丁。 s

2020-09-22 EASY

信息收集内网渗透