代码审计

某达oa代码审计

某达oa代码审计0×00:前言  近期公司内部举办了开源系统挖掘漏洞比赛,本菜前段时间刚学习了php代码审计,挖到了目标之一通达oa的一些漏洞,本文主要记录了不能调试的情况下如何审计网站漏洞...
阅读全文
安全文章

SQL盲注的简单分析

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题,掌握了CTF题中SQL盲注的三种解法,收获很大,于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...
阅读全文