不管你是一名开发人员、安全工程师、代码审计师、渗透测试人员，即便你是零基础，通过不断的练习才能让你成为一个优秀安全研究人员。如果是对Python感兴趣的，这边也提供全套学习资料，点击免费领取：Pyth

最近在啃漏洞代码，所以这篇文章新手向，主要的是结合漏洞讲讲如何通过debug的方式，通过已知poc了解漏洞原理。 这次拿的漏洞是PHPcms 9.6.0中的任意上传文件漏洞来说，其实准确来说应该是任意文件写入才对。 对于php来说，debug的话，有个东西叫xdebug，当然配…

“有人的地方就有江湖，有数据库存在的地方就可能存在 SQL 注入漏洞。” 在所有漏洞类型中，SQL 注入可是说是危害最大最受大家关注的漏洞。简单说来，SQL 注入是通过在用户可控参数中注入SQL语法，破坏原有SQL结构，达到编写程序时意料之外结果的攻击行为。还是以 ThinkJ…

之前在某厂的某次项目开发中，项目组同学设计和实现了一个“引以为傲”，额，有点扩张，不过自认为还说得过去的 feature，结果临上线前被啪啪打脸，因为实现过程中因为一行代码（没有标题党，真的是一行代码）带来的安全漏洞让我们丢失了整个服务器控制权（测试环境）。多亏了上线之前有公司…

一、md5加密漏洞比较哈希字符串的时候，php程序把每一个以“0x”开头的哈希值都解释为科学计数法0的多少次方，恒为0所以如果两个不同的密码经过哈希以后，其哈希值都是以“0e”开头的，那么php将会认