function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...
【HTB】breaking grad靶机攻克
前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件 信息收集访问网站,查看页面基本信息 发现页面有一按钮,点击可跳转本页面。点击按钮后,发送post请求/api/...
Remcos远程管理工具
【ASGASD Security Team】Remcos 是一款轻量级、快速且高度可定制的远程管理工具,具有广泛的功能。https://breakingsecurity.net/z...
Docker PHP裸文件本地包含综述
2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功,后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题,所以要求题目...
G.O.S.S.I.P 学术论文推荐 2021-07-27
今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...