项目作者:xzajyjs项目地址:https://github.com/xzajyjs/ThunderSearch一、工具介绍调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集...
关于PHP不死马和Python内存马的分析与总结
0x00Webshell简介webshell是什么?答:webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理....(攻击...
某OK 5.3 最新版前台注入
最近继续跟了一下新版的phpok,结果撞洞了,这里分享一下思路最新版下载地址:https://www.phpok.com/phpok.html注入点分析底层获取参数:$this->get()方法...
haidragon免费教程第二套arm语言基础开始更新
感谢那些一直关注着haidragon视频教程的人,haidragon收费视频教程更新有4年多了,但是最最最基础的东西一般讲的都非常少,由于教程已经更新的...
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
某logCMS的代码审计:越权到后台getshell
前言学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求,这里就省去cms全名了,主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...
Nginx总结
Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
记一道Thinkphp题引发的思考
本篇仅代表个人观点。# ctfshow web571先看题 — ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/ind...
【技术分享】浅析xml之xinclude & xslt
前言最近依旧在研究xml及其相关安全问题,前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的...
A new way to bypass __wakeup() and build POP chain
本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用以绕过 pop chain 构造过程中遇到的 __wakeup() 0x00 环境搭建 Laravel 9.1.8 routes/we...
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
文库 | 以DolphinPHP为例的白盒审计分析
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯DolphinPHP1.简介DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开...
147