最近因为二期公开课原因开始复习PHP代码审计,搞了几套源码由简到难审审,水水文章 这套系统是做课件的时候搜到的漏洞案例,自己审审结果有新发现文章目录 项目介绍环境搭建代码审计 系统架构分析 ...
PHP代审之某号卡推广分销管理系统
点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号菜狗安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵...
Swagger渗透和XSS通杀方式
swagger简介 Swagger是什么? Swagger(现称OpenAPI)是一种开源的API描述语言,旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...
Coursera 上密码学公开课的 week1
Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。 小题 编程题 第一种方法 1234567891...
应急研判|原创最详细Windows应急响应研判思路讲解
本篇文章共 4500 字+1 视频,完全阅读全篇约 80 分钟 州弟学安全,只学有用的知识0x01 前言 在上周我决定毅然决然的拉了一个公开课的群,师傅们也很给面子,短短半小时就进了一百人,后面...
明源云ERP报表服务信息泄露漏洞导致后台登录 PoC
产品简介 明源云ERP是一款专门为房地产行业设计的企业资源计划(ERP)系统。它旨在帮助房地产公司更有效地管理其业务流程,从项目开发到销售,再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购...
解读Go分布式链路追踪-Opentelemetry
在当今云原生应用程序的世界中,链路追踪成为了一项至关重要的任务。比如我们排查问题过程,一般都会把三者日志、指标、追踪结合来看,通过接口异常增量指标发现问题--->链路追踪定位异常服务---&g...
英飞达软件有限公司信息泄露漏洞【PoC】
产品简介 英飞达医学影像存档与通信系统 Picture Archiving and Communication System,它是应用在医院影像科室的系统,主要的任务就是把日常产生的各种医学影像(包括...
SRC 奇特的优惠券越权小分享
优惠券漏洞,算是一个老生常谈的漏洞了,一般都是中低危,并且该漏洞非常常见,在企业src中,算是一个刷钱小技巧,比如并发领取优惠券、优惠券叠加使用..... 但是在测试中我还发现了一个其...
PHPstudy后门检测EXP编写
在编写此文章前,先介绍一下相关基础知识: Python3的环境安装我就不介绍了,下面着重介绍一下httpx和base64的介绍和基础安装和用法: httpx:是 Python 3 的全功能 HTTP ...
应急响应/逆向工具箱
介绍 OpenArk 是一款Windows平台上的开源Ark工具,Ark是Anti-Rootkit(对抗恶意程序)的简写,目标成为逆向工程师、编程人员的工具,同时也能为那些希望查出操作系统中隐藏恶意软...
Cobalt Strike 免杀插件
01 工具介绍 CS 免杀插件绕过Windows defender DISCLAIMER: This tool is intended for security resea...