TOP 欢迎购买我的新书《Java代码审计(入门篇)》 关于这本书这本书在去年 12 月就已经写完,从修改时到发售,历经 7 个月的时间,十分不易这本书非常适合新人入门,算是我的系列文章【Java 代码审计入门】的横纵延伸(这也是【Java 代码审计入门】系列文章那么久... 生活 2021-07-15 1 2029 字 2368
TOP 欢迎关注我的微信公众号 为什么会有这个公众号作为过去式的 blog 其实已经不太能满足移动端读者的需要,很多时候人们更愿意利用碎片化的时间、利用手机来阅读信息因此也萌发了要搞一个手机端平台的想法其实写博客对于我来说是一个有了将近10年的习... 安全研究 2021-06-13 评论 485 字 2713
写在实习前 写在前面上高中的时候,老师们总是和我们说,“等考上大学你们就解放了”。所以高中的时候总是憧憬着上大学,想着上大学后可以尝试高中时期没有时间做的事情。计算机,便是这些事情中最重要的一件事。所以,在当时最热门的专业是土... 生活 2021-05-26 3 2481 字 3374
骑士 CMS 远程代码执行分析 目录0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看能不能利用,我看了下官网公告:http://www.74cms.com/ne... 代码审计 2020-11-18 评论 14094 字 9959
PHP 配置 register_argc_argv 小结 目录0x01 前言前些天打了巅峰极客的 CTF,遇到一个提示为register_argc_argv的 WEB 题,未能解决,赛后问了yzddmr6师傅的思路,又查询了国内关于register_argc_argv的安... 安全研究 2020-10-19 2 9730 字 8861
fastadmin后台低权限拿 shell方法 目录0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点:在忙好自己的事情后,有了这次的分析影响版本:V1.0.0.20191212_beta 及以下版本0x02 fast... 代码审计 2020-10-15 1 12020 字 8066
fastadmin最新版前台getshell漏洞分析 影响版本V1.0.0.20200506_beta(最新版)利用限制/application/config.php 文件中: //是否开启前台会员中心 'usercenter' =... 代码审计 2020-09-20 2 3097 字 13197
【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍 目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程... 代码审计 2020-07-15 3 15663 字 9666
T-Star高校挑战赛WP 目录1、文件上传js绕过入门题,直接修改后缀名绕过前端检测即可2、命令执行基础入门题,直接加管道符连接命令执行即可3、你能爆破吗根据提示,cookie 注入,抓包发现用户名字段被 base64 加密,故直接保存到1... CTF 2020-07-01 1 10280 字 10591
seacms 最新版前台注入漏洞 目录0x01 写在前面本文为小续师傅提供的漏洞,我来分析,续师傅还是牛逼的呀~0x02 seacms介绍海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.... 代码审计 2020-06-25 评论 19326 字 9548
Java 代码审计基础知识 — java反射机制 目录0x01 什么是反射反射 (Reflection) 是 Java 的特征之一,在C/C++中是没有反射的,反射的存在使得运行中的 Java 程序能够获取自身的信息,并且可以操作类或对象的内部属性。那么什么是反射... 代码审计 2020-06-12 评论 5393 字 10691
