代码审计

开发模式 目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。 WebForm开发模式 WebForm模型： aspx负责显示，服务…

免责声明 由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵…

typecho(1clickRCE复现) ZAC安全 #2023#         今天看到typecho公开了一个xss，今天简单复现一下顺便说一下rce，还是经典的1click…

内容不多，参考链接难得过多的梳理，不懂得多看看参考链接自己去复现 参考链接 https://www.sohu.com/a/203989631_354899 https://xz.a…

0x01 前言 最近想加强各种web的审计，刚好有朋友抛出了一套基于thinkphp5.1开发的代码，就借此机会看一次。下载源码按照教程安装，瞎点点看看功能，开始审计。 0x02 …

前言 Javascript (.js) 文件一般存储的是客户端代码，Javascript 文件可帮助网站执行某些功能，例如监视单击某个按钮的时间，或者当用户将鼠标移到图像上，甚至代…

0x00 写在前面 sg11 全称为SourceGuardian ，是PHP下的加密扩展，通过将PHP源代码编译为字节码格式，然后编译为加密层，来保护PHP代码。 目前互联网上并没…

前言 前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”，当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情…

WEB佬“坐牢”的一天，只做了一题   任意文件读取 def download(file):     if session.get(‘updir’):         basedi…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。 请勿利用文章内的相关技术从事非法测试，如…