0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新，修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新，由于框架对控制器名没有进行足够的检测会导致在没有 ...

开始复现审计一下tp3和tp5的框架漏洞，当个练习吧。 涉及注入的方法为where() table() delete()等。 环境 tp3.2.3 : 0x01 ...

一、前言 首先，本文不是技术文章，主要给出大家java代码审计学习方向的资料、资源推荐，如何从小白一点一点成长。因为最近好多人私信我，怎么去学java代码审计，这里尽量把小白刚入门存在的问题给解答出来，没有考虑到的，可以评论区讨论。这也算是我的成长之路吧。 二、初级 ...

群里总有人问反序列漏洞是啥啊，学不明白啊，从来没听明白过， 面试有人问，闲聊也有人问；1个月前有人问，1个月后还有人在问 今天就来整理一下个人对反序列化漏洞理解和这个洞涉及的一些知识点 各种 ...

前言 最近在看php代码审计，学习下代码审计，看了不少师傅的博客，写的很好，下面不少是借鉴师傅们的，好记性不如烂笔头，记下，以后可以方便查看。 php代码审计需要比较强的代码能力和足够的耐心。这篇文章是写给我这样的 刚刚开始审计的菜鸟，下面如果写的哪里有错误的话，还望提出 ...

靶场首页 打开靶场后，查看源码即可看到<!--source.php--> 打开source.php页面 代码如下 <?php ...

0x00 前言 3月31日的时候Nexus Repository Manager官方发布了CVE-2020-10199，CVE-2020-10204的漏洞公告，两个漏洞均是由Github Sec ...

　　PHP中可以执行代码的函数，常用于编写一句话木马，可能导致代码执行漏洞，这里对代码执行函数做一些归纳。 　　常见代码执行函数，如 　　　　eval()、assert()、preg_repl ...

目录 简述&&原理 本地包含 本地包含小姿势 远程包含&&常见封装协议的利用 其他封装协议的利用 工具&&防 ...

转自i春秋 1、eval()函数 那么当我们上传了eval函数的菜刀马之后，在连接不上菜刀的情况下怎么上传大马呢？继续往下看这里我是先写一个上传马，再用上传马去上传大马，有点多 ...