Panacea

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第二十一天，点击查看活动详情 web254 code 分析 判断是否传入username和passwor...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第二十天，点击查看活动详情 之前一直觉得反序列化很难，学的也是浅尝辄止，想要跟着审计tp5.1的反序列化...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第十九天，点击查看活动详情 web ezrce 打开发现是YAPI的api管理平台，不是很熟悉，百度搜的...

正文 这篇文章是基于thinkphp5.0.0-5.0.10缓存文件命令执行的文章 首先在application/index/controller/index.php里面写...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第十七天，点击查看活动详情 准备 centos php5.4.0 thinkphp 5.0.13 php...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第十六天，点击查看活动详情 准备 Windows+phpstudy tp版本：thinkphp_5.0....

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第十五天，点击查看活动详情 安装 可以使用composer进行安装 也可以直接去官网下载压缩包，解压到自...

今天打DC-2靶机时候遇到了这个比较有意思rshell绕过，restricted shell 顾名思义就是受限制的shell，意思就是在我们执行命令时有很多不能用的，比如在...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第十三天，点击查看活动详情 安装 安装时候遇见了显示空白的问题，过程中忘记截图记录了，这里简单说一下，我...

这几天的审计中见到好几个注入的新知识点，这里记录一下 从bluecms代码中学习insert和宽字节注入 源码： $_POST等均使用deep_addslashes()进行...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第十一天，点击查看活动详情 首先分析目录结构 index.php和admin/index.php存在文件...

SQL注入是最常见的网站安全漏洞之一，也是大部分安全人员接触的第一个漏洞类型，这个漏洞危害极大，不仅造成敏感信息泄露，更会导致服务器权限被控制。本文将简单的从原理、类型、注...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第九天，点击查看活动详情 最近学习MySQL学到了事务回滚，对其定义及利用有了一定的学习。 应用场景 事...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第八天，点击查看活动详情 PHP弱类型 弱类型引起的漏洞也是在CTF中经常遇到的，所以这一块是比较重要的...

CTF中很多关于命令执行的题，各种思路真是骚的一批，所以大概记录一下 常见的命令执行函数 常见绕过 绕过空...

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第六天，点击查看活动详情 IIS5.x/6.0解析漏洞利用 目录解析 网站下文件夹为.asp、.asa的...

之前版本如果管理员只是使用了默认的设置，一般使用Post传参即可绕过，但是新版的安全狗对比之前默认开启检测POST和COOKIE，所以这个方法已经不好用了。...

SRF(Server-Side Request Forgery)，即服务器端请求伪造，利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据限制，本质上是属于信息泄露漏洞...

攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码，当其它用户浏览该网站时，这段HTML代码会自动执行，从而达到攻击的目的。如，盗取用户Cookie、破坏页面结构、...

本次学习共分为十五课时，虽然之前学习过但是感觉并不系统，所以重新学习了一遍，原理：对用户输入的参数没有进行过滤或者过滤不严格导致语句与数据库进行交互，从而欺骗服务器执行恶意...