0x00 写在开头曾几何时php一不小心闯入了我生活，php语法竟然和C语言那么莫名的相似，这是最初php给我的感受，当接触的php时间越来越多的时候，php也没有那般生涩难懂，但是偶尔一些的新的php ...

1.去下载装安装cms官网地址自行猜测，自行下载。主讲思路过程，任意一套系统都可。2.安装过程简单分析是否有漏洞不做安装分析，很多都程序都会删掉安装包，有兴趣的可以搞一下，这里略过。3.安...

学习代码审计要熟悉三种技术,分四部分走一.编程语言 1.前端语言 html/javascript/dom元素使用，主要是为了挖掘xss漏洞，jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS，JSON劫...

网站目录├── addons（这个是个空目录）├── admin.php（后台入口）├── app（审计重点）├── extend（该cms的一些插件）├── favicon.ico（网站图标）├── index.php（前台入口）...

代码审计,是对应用程序源代码进行系统性检查的工作。目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误,避免程序漏洞被非法利用给企业带来不必要的风险。PHP代码审计我...

近日，深信服EDR终端检测响应平台RCE漏洞复现，该事件引发了业内强烈关注。监控发现网络上出现关于深信服EDR终端检测响应平台存在0day漏洞信息，经过追踪调查确认该漏洞真实存在。攻击者利用该...

这是 酒仙桥六号部队 的第 20 篇文章。全文共计3002个字，预计阅读时长10分钟。1背景本文是前段时间做过的测试，当时并没有进行截图以及记录，所以本文全篇使用本地搭建环境来复...

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24 Remote Code Execution （com.sun.rowset.JdbcRowSetImpl）漏洞编号：无漏洞类型：Remote Code ExecutionCVSS评分：无漏洞危害等级：高危1.2 ...

1.漏洞信息1.1 漏洞简介漏洞名称：Fastjson 1.2.24远程代码执行漏洞（com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl）漏洞编号：无漏洞类型：远程代码执行CVSS评分：无漏洞危害...

我一直认为，在黑客世界里，加密技术是一种很神秘的艺术，是一种很隐晦的东西，我们可以查找资料来进行研究。当然，它在黑客世界中已经变得非常普遍，尤其是在2013年和2014年推出了Veil-Evasion...