我是怎么挖掘yii2反序列化0day的 代码审计

我是怎么挖掘yii2反序列化0day的

🐻弟们,又到周末了,是时候给大家整活儿了放心,这次不是在线吹牛环节,咱们还是得偶尔换换口味整整硬菜嘛话说周五我们小组团建结束,我扶着地铁回到了我温暖的小窝一进屋,这该死的令人陶醉的氛围就让我丢盔卸甲,...
阅读全文
Java审计之SQL注入篇 代码审计

Java审计之SQL注入篇

0x00 前言本篇文章作为Java Web 审计的一个入门文,也是我的第一篇审计文,后面打算更新一个小系列,来记录一下我的审计学习的成长。0x01 JDBC 注入分析在Java里面常见的数据库连接方式...
阅读全文
代码审计直通车 代码审计

代码审计直通车

简介YXcms是基于PHP+MySql开发,采用CANPHP框架编写的。 高效 采用三级缓存:数据库缓存、模板缓存、静态缓存,可使网站数据达到百万级负载! 灵活 采用功能与显示分离...
阅读全文
某网站管理系统辣鸡审计 代码审计

某网站管理系统辣鸡审计

审计菜鸟也想学好审计跟着a1师傅要了几套水货源代码,想自己审计一下,在这里向a1师傅表白主页:把码打好,对作者表示尊重过程:先简略查看全部文件,查看到一个360webscan脚本,我们给他关掉,这个脚...
阅读全文
duomicms代码审计 代码审计

duomicms代码审计

程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
阅读全文
PHP安全:变量的前世今生 代码审计

PHP安全:变量的前世今生

摘要变量安全是PHP安全的重要部分,本文系统地分析了一个变量的“人生之旅”中存在哪些安全问题。变量的人生之路:传入参数→变量生成→变量处理->变量储存。Part1 传入参数传参是一个从前台通过G...
阅读全文