Nginx简介Nginx(engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能...
05月22日58 views评论php
文件
Nginx总结
05月22日58 views评论php
文件
05月22日58 views评论php
文件
记一道Thinkphp题引发的思考
本篇仅代表个人观点。# ctfshow web571先看题 — ctfshow web571提示:黑客建立了控制器后门所以直接从控制器中找利用点,发现/Home/Controller/ind...
05月21日60 views评论php
web
【技术分享】浅析xml之xinclude & xslt
前言最近依旧在研究xml及其相关安全问题,前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的...
05月21日59 views评论php
www
A new way to bypass __wakeup() and build POP chain
本文以 Laravel 9.1.8 为例,介绍一个通用的新思路,用以绕过 pop chain 构造过程中遇到的 __wakeup() 0x00 环境搭建 Laravel 9.1.8 routes/we...
05月20日28 views评论com
php
代码审计之PhpStorm环境搭建
大家做代码审计时,如果流程太复杂时,总有一些不便,那我们就可以利用如PhpStorm进行debug,根据代码的运作顺序来更加方便的审计相关漏洞。首先在php.ini添加debug参数,默认监听本地90...
05月20日325 views评论php
代码审计
文库 | 以DolphinPHP为例的白盒审计分析
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯DolphinPHP1.简介DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开...
05月19日330 views评论action
php
记一次Fuzz绕WAF实现SQL 注入
0×00简介本文使用自己编写的Python脚本,实现绕过某WAF限制,实现SQL注入。先解释一下Fuzz概念,Fuzz是安全测试的一种方法,面对waf无所适从的时候,可以使用Fuzz模糊测试来绕过wa...
05月18日203 views评论http
php
1000个PHP代码审计案例整理
https://github.com/Xyntax/1000php整理了乌云2016.7以前公开的php代码审计案例已加入每日计划愿乌云早日回归点原文可直接跳转 原文始发于微信公众号(乐枕迭代日志):...
05月18日代码审计163 views评论com
https
2015 360初赛writeup
0×00 前言 上周360的比赛,也进入了决赛了,writeup也是因为考试一直拖着还没更新出来。 0×01 web web10 首先保存那个图片,然后用winhex在尾部发现 W...
05月17日110 views评论php
writeup
2015 强网杯初赛 writeup
0×00 强网杯解题报告 Team:Syclover 前两周的比赛,做完之后因为有考试什么的所以就一直也没放上来,现在更新一下,这个比赛的其他writeup在bobao360也有。 多更新更...
05月17日137 views评论php
writeup
2015 ansec writeup
0×00 川大ctf 看到了有一个川大的ctf,然后有逆向的题,就让ling和Jarvis带我飞。 做了一些写成writeup吧,写得比较简单一些,逆向和编程的题目是ling和Jarvis做...
05月17日85 views评论php
webshell
第十一届校赛初赛 writeup
Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨! 咱家豆腐店生意不行啊,听说最近网店比较火,要不咱家店也做个网站?” “做网站?行啊,干脆请人来...
05月17日223 views评论php
writeup
141