FineCMS企业网站管理系统(简称免费版或企业版)是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内容管理系统,面向多终端包括Pc端网页和移动端网页,支持自定义内容模型和会员模型,并且可...
00截断之追本溯源
0x00,%00,/00 之类的截断,本质都是一样的,只是不同表现方式而已。 00截断在我写这篇文章之前,一直是很模糊的概念。看到别人利用成功,等到真要使用时又手足无措。用了一些时间学习了一下原理,本...
真实的 Windows LPE 0 Day:见解和检测策略
本文将使用 Elastic Defend 功能基于动态行为分析来评估 Windows 本地权限提升技术的检测方法。根据微软、谷歌、卡巴斯基、Checkpoint和其他行业参与者的披露,很明显,Wind...
小记一次审计到getshell
在逛某论坛的时候,发现某位师傅丢出一个存在有漏洞的系统,很快就有师傅getshell并丢出相关源码,按照师傅们提示的漏洞点进行审计。 环境搭建 宝塔+php5.x+Mysql5.x 默认密码 admi...
PHP是如何解析JSON的
Info json_decode ( string $json [, bool $assoc = false [, int $depth = 512 [, int $options = 0 ]]] )...
Wo槽,有后门-某区块、积分商城代码审计分享
请遵守法律法规,合法冲浪本文仅作知识分享用一切直接或间接由于本文所造成的后果与本人无关写在前面在审计代码时发现源码被留后门,在GitHub上关键字找到另外一套相同后门的源码,欲知后事如何,且看下文分解...
【安全工具】蜘蛛网络以获取 SMB 共享上
点击上方蓝字“Ots安全”一起玩耍抓取 SMB 共享以获取多汁信息。支持文件内容搜索+正则表达式!支持的文件类型:PDFDOCXXLSXPPTX任何基于文本的格式还有很多!!MAN-SPIDER 将抓...
工具 | 看我如何开发挖掘src工具
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 前些日子...
如何下载m3u8视频
写在前面最近网上冲浪时,看到些好玩的视频想下载,然后发现是m3u8格式的,于是便记录一下这种比较流行的视频格式的下载。M3U8由于音视频这种多媒体文件本身很大,单次完成加载很不现实,所以需要把视频分割...
利用phpstorm+xdebug进行断点调试
0x01 前言 在代码审计中,有些程序用到框架之类的要想去分析一个一个看和输出调试比较麻烦,如今有了xdebug神器,就比较方便了。 0x02 配置过程 php的配置 我是用phpstudy的,所以在...
upload-labs 通关笔记
upload-labs 通关笔记 前言 把上传的所有类型的漏洞都过一遍,然后做一个笔记,方便以后查看,在此也很感谢c0ny1大佬的平台。 运行环境 php版本:推荐5.2.17(其他版本可能会导致部分...
OWASP 实战分析 level 3
这篇文章详细介绍了解决OWASP人员(Bernhard Mueller)发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接:https://pan.b...