0x00 背景 来公司差不多一年了，然而我却依旧没有转正。约莫着转正也要到九月了，去年九月来的，实习，转正用了一年。2333 废话不多说了，最近有其他的事要忙，很久没有代码审计了。难的挖不了，浅的没意思。那就随便选吧。 在A5找了套源码，找找感觉。花了十来分钟审了一下，发现了个未授权任意 ...

eyouCMS从后台登录绕过到getshell 漏洞影响范围 <=1.5.2 后台登录判断 application/admin/controller/Base.php-_initialize() 这里的$web_login_expiretime变量的值为session的有效时间 ...

安全圈有一个非常有趣的现象，那就是朋友圈没人发 没一个人发 那这个就没什么人关注 CVE-2019-3396 这个出来2个礼拜了 有人开始刷Twitter看到分析文章了才到朋友圈 然后朋友圈才有人开 ...

ssti 目录 ssti ssti成因 ssti利用思路 ssti-payload 1-python flask（jinja2） django ...

中有个师傅说有前台sql注入。 那么我就来找找前台的sql注入吧，虽说是java但其实代码审计的点都是 ...

1.RCE(remote command/code execute)概述 RCE漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。 远程系统命令执行 一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵 ...

composer create-project yiisoft/yii2-app-basic app 搜索__destruct和__wakeup grep -A 10 -rn "__destruct ...

前言 PbootCMS是全新内核且永久开源免费的PHP企业网站开发建设管理系统，是一套高效、简洁、 强悍的可免费商用的PHP CMS源码，能够满足各类企业网站开发建设的需要。 环境: ...