代码审计

一道CTF来审计学习PHP对象注入

前言从一道CTF来审计学习PHP对象注入,由功能的分析到漏洞的探测、分析和利用。考点PHP对象注入、代码审计、序列化分析信息收集题目上来给了一个文件上传的服务,没有直接去测试,对网站进行敏感信息收集,...
admin 12月01日404 views评论ctf php
阅读全文
代码审计

米酷cms代审记录

一、前言米酷cms是一套用户视频搭建的cms,源码中存在大量sql注入,选了两处进行记录其余过程原理和过程都一样就不记录了。二、注册处SQL注入漏洞位置:ucenterreg.php,第1~18行。系...
admin 12月01日437 views评论php sql
阅读全文
安全开发

DIGI开发板救砖指南

作者 | 绿盟科技格物实验室 高剑背景前段时间接到一个Ripple 20漏洞研究的任务,配套的设备为DIGI开发板,在研究过程中发生了悲剧的一幕——开发板变砖,为了能够继续顺利进行研究于是决...
admin 11月30日93 views评论tcp 设备
阅读全文
安全开发

Python网络爬虫与文本分析

课程介绍在过去的两年间,Python一路高歌猛进,成功窜上“最火编程语言”的宝座。惊奇的是使用Python最多的人群其实不是程序员,而是数据科学家,尤其是社会科学家,涵盖的学科有经济学、管理学、会计学...
admin 11月16日221 views评论python 网络
阅读全文