代码审计

Phpstorm+Xdebug断点调试

  对于PHP开发,初来咋到,开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA,打开一个Eclipse就可以开搞,Php的Debug都要几个插件来配合工作。这些都是死的,好说。但是对...
阅读全文
安全文章

记三个src挖案例

逛了一下补天的专属src,找了看起来好欺负的练练手,提交了三个漏洞,两个ssrf,一个未授权,结果就通过了一个,果然是好欺负的!!!。 一个ssrf重复,未授权的资产偏了,最戏剧性的是周五的时候目标还...
阅读全文
安全文章

漏洞总结

信息收集 1.站长之家获取域名的 whois 信息,获取注册者邮箱姓名电话等。 网站(中间件、版本) 2.通过站长之家、k8 等查询服务器旁站以及子域名站点,因为主站一般比较难, 所以先看看旁站有没有...
阅读全文