PbootCMS审计复现 SecIN安全技术社区

PbootCMS审计复现

前言:看了这么久的代码审计,总算对框架有点感觉 了,赶快拿一个练练手。 0x00 准备工作 0x01 浏览目录 拿到一个cms第一件事别急着直接index就开始看了,先对这个cms的总体框架有个了解,...
阅读全文
espcms 0day lcx

espcms 0day

为证明我一直默默在T00LS.. 发个小0day!! 百度关键字:inurl:index.php?ac=article&at=read&did= 注入点(爆表前缀):index.php...
阅读全文
渗透thinksns官网 lcx

渗透thinksns官网

作者:小飞 (本文涉及的所有漏洞已经被修复!) (由于文章是后来补写的,有些图可能无法抓到。sorry) ThinkSNS(简称TS),开源微博引擎。 一直都在看thinksns的代码,但是由于很彩笔...
阅读全文
游戏协议大道-筑基篇 逆向工程

游戏协议大道-筑基篇

本文为看雪论坛优秀文章看雪论坛作者ID:零加一00.抓包通过抓包发现,包的可读性变差了。但看着像是序列化后的json。其中的参数都是上一篇所见识到的。00.0.印证前面说到,这些数据像是序列化后的js...
阅读全文