https://www.sec-wiki.com/news/search?wd=php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1
一般sec-wiki还可以除了二进制方面的不多。。。。。搜web方面的非常容易勉强还算全面
今天:https://github.com/Jyny/pasc2at
[http://phantom0301.cc/2017/06/06/codeaudit/][http_phantom0301.cc_2017_06_06_codeaudit] 我审计的代码好像就是CI的框架。虽然我不知道CI也不知道php 0-0
前言: 之前做了很多web题都遇到过审计代码的题目,命令执行、变量覆盖等。但如果这些代码是分布在一套源码中(如CMS),需要我们去发现,去找到并会利用,就需要有一定的查找
这个难度比上一个要难一点,起码代码审计工具没有扫描出来特别简单的漏洞。用来是因为我下载的是修复版本的。。。。不过继续审计啊! 1.可能出现目录穿越的地方 出现了正则表达式限定
这个语言怎么这么没有节操。。我感觉它是什么框架都有自己的特色,然后特色多起来自成一派加入新版本里去了就。框架还好几个。大杂烩啊。不愧是脚本语言。 今天发现我太蠢了,应该跟着w
[https://www.sec-wiki.com/news/search?wd=php%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1][https_
一,PHP核心配置 [代码审计学习思路][Link 1] 一·配置典型两个文件(配置目录的规则文件) php.ini(即仅在重启的时候可用) .user.in
一,XSS反射型漏洞 ①xss漏洞处 `基础` 1.变量的直接输出 <?php echo $_GET['xss']; ?> 如cs
前言:这套漏洞好水,为什么审他呢?原因是虽然一直挖漏洞 也用白盒摸出过不少洞,但是还没有彻彻底底的通审过一套系统 所以就找了套简单的摸摸鱼 源码:熊海CMS\_1.0
0x00:前言 用 CMS 做例子,今天刚下载安装,因为首页的搜索功能比较显眼,所以看了一下是存在 sql 注入的,基本没有防护机制,CMS 比较冷门,不属于热门,所以安
题目地址:[http://123.206.87.240:8002/flagphp/][http_123.206.87.240_8002_flagphp] 首先注意他给的一个提
妖狐艹你老母
ゞ 浴缸里的玫瑰
今天药忘吃喽~
还没有评论,来说两句吧...