seay | CN-SEC 中文网

代码审计

记一次简单的代码审计项目案例

将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明：...

12月07日73 views评论

阅读全文

代码审计

记一次完整的PHP代码审计——yccms v3.4审计

一、环境搭建与使用工具（一）环境搭建打开源码查看安装要求PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是contr...

05月09日59 views评论

阅读全文

代码审计

php代码审计案例之SQLI

所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是白盒测试的常用方法...

01月06日27 views评论

阅读全文

代码审计

某bluecms的一次审计

“某面试，问了很多审计的内容，我一个混子感慨，人和人的差距，比太平洋的距离还大。 ” ...

06月26日42 views评论

阅读全文

安全博客

PHP面向对象编程脑图

之前看完了Seay的代码审计，感觉对于MVC模式的理解还停留在之前的ThinkPHP这个层面，而对于php的面向对象编程基础的理解还是不透彻。为了解决这个问题，我特意去找了本书《PHP MVC开发实...

05月17日22 views已关闭评论

阅读全文

安全闲碎

专访尹毅（法师Seay）：少年成名，野路子的奇妙逆袭

张爱玲说过，出名要趁早。信息安全行业相对其他行业更是如此，也更能体现出技术比学历重要，高手更能公平的实现自己的价值。在这个行业里，你比别人差的原因，就是自己不够努力。很多90后是这个圈子里的新秀，90...

08月17日178 views评论

阅读全文

moonsec_com

Seay批量域名解析IP

Seay批量域名解析IP 渗透大型网站必备。 Seay批量域名解析IP.rar

11月21日680 views评论

阅读全文

moonsec_com

kuwebs代码审计报告各种鸡肋漏洞打包与修复

转seay博客代码审计：kuwebs代码审计报告漏洞打包与修复先来个介绍：酷纬企业网站管理系统是酷纬信息( www.kuwebs.com)开发的为企业网站提供一揽子解决...

11月21日411 views评论

阅读全文

记一次简单的代码审计项目案例

记一次完整的PHP代码审计——yccms v3.4审计

php代码审计案例之SQLI

某bluecms的一次审计

PHP面向对象编程脑图

专访尹毅（法师Seay）：少年成名，野路子的奇妙逆袭

Seay批量域名解析IP

kuwebs代码审计报告各种鸡肋漏洞打包与修复

在线咨询

微信