代码审计

php代码审计案例之easy_web

前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
阅读全文
CTF专场

堆溢出 —— unlink | PWN

前几天,我们发了一篇 Ubuntu 16.04 配置 pwn 环境的文章,遭到了部分朋友的反感,他们认为我们不应该写这么基础的东西,甚至有几个朋友怒而取关了其实那篇文章就是为了这个视频来做铺垫的,免得...
阅读全文
安全文章

过WAF(宝塔)的小思路

前言在一个项目上发现了一个tp5的rce漏洞,但是有宝塔拦截了通常宝塔拦截了后,一些system、assert等危险函数是不能用了,但可以使用tp5的函数进行文件包含但是我遇到这个宝塔应该不是默认规则...
阅读全文