代码审计
-
代码审计 TP5二开myucms
代码审计 TP5二开myucms 版本:v2.1.1022 下载地址:https://down.easck.com/code/59956.html#xzdz 1 介绍 Myucms…
-
ysoserial 调用链分析(二) | LazyMap的CommonsCollections1&Tips
LazyMap的CommonsCollections1&Tips 本文承接上文,继续对CC1进行剖析。 上文连接:《ysoserial 调用链分析(一) | CC1硬核逆向…
-
基于框架漏洞的代码审计实战
首发于先知社区:https://xz.aliyun.com/t/11360 0x00 前言 由于普通的,基于某个功能点的漏洞,已经是非常常见了,在这里分享一些基于框架漏洞的代码审计…
-
XHCMS审计学习
文章来源:先知社区(Ufgnixya) 原文地址:https://xz.aliyun.com/t/11310 0x01 环境安装 使用phpstudy5.4.45+mysql5.5…
-
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链
ThinkPHP v3.2.* (SQL注入&文件读取)反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 …
-
ThinkPHP5.0.24反序列化
前言 作为一名小白,对于反序列化,之前一直没有时间接触,只在ctf中偶尔遇见,而且还是很短的那种,在项目源码中利用反序列化,要比前者难得多,所以这次我利用两天的时间,好好研究了th…
-
ThinkPHP 5.x 另一条反序列化利用链
前几天整体看完Laravel的POP链,顺便想看看Thinkphp的POP链,也有很多师傅都已经分析过了5.x和6.x的反序列化利用链。复现了一个5.1的POP链后,自己尝试挖掘了…
-
【反序列化利用链通用思路】OkayCMS&Smarty反序列化利用链详细分析
01 漏洞简介 OkayCMS 是一个来自俄罗斯现成的在线商店平台,提供了在真正的演示在线商店中工作的机会,可以在其中执行任何操作。在管理面板中无限制地添加和删除产品、导入、更改语…
-
【转】Java安全-只有Java安全才能拯救宇宙
《Java安全-只有Java安全才能拯救宇宙》 HackJava 本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件…
-
xdebug phpstudy phpstorm 配置文件 pip.ini
[Xdebug] zend_extension=D:/phpstudy_pro/Extensions/php/php7.3.4nts/ext/php_xdebug.dll xdeb…