ThinkPHP代码审计 作者 发布于 2023-07-08 包括在 代码审计ThinkPHP代码审计 ThinkPHP框架分析。 ThinkPHP挖掘思路 Demo演示 在Test.php文件写入index方法 public function index(){ $username = request()->get('name'); //
PHP代码审计RCE 作者 发布于 2023-07-03 包括在 代码审计PHP代码审计RCE 相关知识基本原理 基础漏洞 注入漏洞关键字: select,insert,update,mysql_query,mysqli等
CNVD-SRC挖掘 作者 发布于 2023-05-29 包括在 SRCCNVD-SRC挖掘 如何寻找对应源码进行安全测试 开源:各大源码站下载代码审计 闭源:Fofa搜索尝试获取源码审计或黑盒测试 售卖:套路社工获取源
JAVA反编译&XXE&反序列化 作者 发布于 2023-05-29 包括在 JAVAJAVA反编译&XXE&反序列化 CTF中JAVA考点技术:xxe,spel表达式,反序列化,文件安全,最新框架插件漏洞等。 一
Java审计注入 作者 发布于 2023-05-29 包括在 Java审计Java审计注入 基础知识 HttpServletRequest常用方法 getParameter(String name); // 获取请求中的参数,该参数是由name指定的 getParameterValues(String name); // 返回请求中的参数值
Linux定时任务&环境变量&数据库 作者 发布于 2023-05-29 包括在 Linux提权Linux定时任务&环境变量&数据库 本地环境变量 这个提权方法比较鸡肋,因为它需要两个前提条件: 配合 SUID 进行环境变量提权 设置环境
Linux计划任务 作者 发布于 2023-05-29 包括在 Linux提权Linux计划任务 设置计划任务 crontab -e # 设置计划任务,通过编辑vim来设置。 crontab -l # 查看计划任务 计划任务的时间设置。 * * * * * - - - - - | | | | |
Linux脏牛内核漏洞&SUID&信息收集 作者 发布于 2023-05-29 包括在 Linux提权Linux脏牛内核漏洞&SUID&信息收集 Linux信息收集 手工收集 查看版本: cat /etc/issue cat /etc/*-release 查看内核版本 cat /proc/version 环境变量的密码(she
PHP代码审计MVC类 作者 发布于 2023-05-29 包括在 代码审计PHP代码审计MVC类 关键字搜索:(函数,键字,全局变量等) 文件上传的相关函数:move_uploaded_file 等 文件上传的关键字:在写
PHP弱类型&异或取反&序列化&RCE 作者 发布于 2023-05-29 包括在 PHPPHP弱类型&异或取反&序列化&RCE PHP-弱类型对比绕过测试 ===在进行比较的时候,会先判断两种字符串的类型是否
