一道CTF来审计学习PHP对象注入 代码审计

一道CTF来审计学习PHP对象注入

前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
阅读全文
米酷cms代审记录 代码审计

米酷cms代审记录

一、前言米酷cms是一套用户视频搭建的cms,源码中存在大量sql注入,选了两处进行记录其余过程原理和过程都一样就不记录了。二、注册处SQL注入漏洞位置:ucenterreg.php,第1~18行。系...
阅读全文
追击黑手画像 安全闲碎

追击黑手画像

这是 酒仙桥六号部队 的第 90 篇文章。全文共计3328个字,预计阅读时长12分钟。一、黑手出现事情的起因是什么呢?是我默默在家吃饭的时候,手机上发来服务器被入侵的消息...
阅读全文
记一次bc推广 安全文章

记一次bc推广

朋友给了我一个站,算一个比较大的bc,主站看了一下,没有入口,就换了他的一个推广平台然后首先大致扫了一下目录,希望可以看见一些有用的东西。这个时候我可以推荐大家一个接口,可以快速大致看看他重要的文件h...
阅读全文