00×0 前言 最近也是边挖src边审计代码，总结下最近的php代码审计的一些思路，我一般按照顺序往下做，限于能力水平，可能会有不对或者欠缺的地方，希望各位师傅能够指导。   00...

  前言 ImpressCMS 是一个开源内容管理系统，旨在轻松安全地管理多语言网站。 自动任务处存在任意代码执行，从而导致RCE   功能点分析 cms安装好之后，登陆管理员账号密码。大...

  前言 最近复现比赛的时候碰到了挺多和 Yii2 相关的反序列化链子的题目，学习的过程中跟着已有的链子进行了分析，同时跟着思路自己也尝试拓宽了一下链子的数量，在这里正好对...

  前尘往事 前段时间看到了这样一段代码 $pathinfo = pathinfo($this->file->getName()); $ext = $pathinfo['extension']; $filename = $pathinfo['filename']. �...

  0x00 漏洞信息简介 Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来，Discuz!已拥有15年以...

  在一次渗透测试中遇到了一个基于Thinkphp5.0.10的站，站点具有非常多的disabled function(phpinfo和scandir等常见函数也在里面)，最终想到的办法是采用反序列化的方法写she...

  前言 在学习java安全时，ysoserial项目是一个非常值得的项目，这里记录一下自己学习过程中的思路及反序列化链的构造方式。   Java反射知识 定义 Java 反射机制可以可以无...

java自动化审计codeqlCodeQL是一个免费开源的代码语义分析引擎（GitHub购买之后的开源项目），其利用QL语言对代码、执行流程等进行“查询”，以此实现对代码的安全性白盒审计，进行漏...

关于Qu1cksc0peQu1cksc0pe是一款功能强大的多合一恶意软件分析工具，该工具可以帮助广大研究人员分析Windows、Linux和macOS平台下的可执行文件以及APK文件等。Qu1cksc0pe可以...

  任意文件创建漏洞 漏洞环境 将 tp/app/controller/Index.php 内容修改为 <?php namespace app\controller; use app\BaseController; class Index extends BaseC...

  前言 做 web 类题目的时候发现 ctfshow 平台中 web 入门题目中有关于PHP 框架漏洞的题目，尝试自己挖掘链子，进一步学习在框架类中反序列化的链子挖掘方式。   前置知识...

  前言 系统学习审计也有很长一段时间了，打算把期间复现的漏洞和各种知识做一些梳理，算是一个审计系列，希望能帮助到初学者入门。 这次说的重装漏洞在早年有很多，原因大多数是...

1.介绍最近写了个小玩意儿，主要功能为用户信息管理，例如新增 删除 添加等。但在没写过滤之前，全是xss所以拿出来给大家进行简单分析，后续通过动态代理进行过滤。2.代码分析这里...

关于VulnerableCodeVulnerableCode是一个免费的开放FOSS软件包漏洞数据库，并且还包含了能够创建并跟踪当前数据的相关工具。在该工具的帮助下，广大研究人员能够查看受漏洞影响...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为路径遍历漏洞的相关介绍。 路...

该栏目为中科天齐软件安全中心全新规划的悟空云课堂，旨在科普软件安全相关知识，助力企业有效防范软件安全漏洞，提升网络安全防护能力。本期主题为OS命令注入漏洞的相关介绍。 0...

作者：会上树的猪 合天智汇0x00 SQL注入漏洞：简单介绍一下SQL语句：通俗来理解就是开发者盲目相信用户，没有严格检查用户输入，导致用户可以输入恶意参数进入程序逻辑，最终拼接恶意参...

作者：会上树的猪合天智汇 0x00 写点废话 在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的...

原创 月亮警察针灸你 合天智汇前段时间在整理一个PHP函数代码审计的项目，所以文章也是围绕PHP的代码审计来写，如果有写的不对的地方，还请大佬们指正。文章开始前，我们先来了解一...

本文围绕代码审计中的SQL注入进行讲解，以下是几种常见的注入类型：1. 联合查询注入2. 布尔盲注3. 延时注入4. 报错注入以上是我们列出的SQL注入的类型，我们主要探讨的主题是...

起因：这是很早的文章了，当初团队师傅想看H片，奈何不想花钱购买，然后审计了H站自助提卡系统，并收获了80G种子此文章为团队师傅原创，参与过原创发表，原文地址：https://www.freebuf.com...

0x00前言 一直对模板注入漏洞懵懵懂懂，直到最近在某gayhub上瞎逛碰到一个cms，再一番操作之后找到了一个前台getshell的漏洞。由于相关要求，这里隐去这个cms的全称，就分享漏洞发...

原创： 一叶飘零 合天智汇   1.前言 前些日子有些忙，没有继续做，现在跟进，先看下之前做的几道题：2018 Code Breaking(1) ?phpif(isset($_GET['read-source'])) {    exit...

原创： 一叶飘零 合天智汇 前言接着前面的 string(1) "2" } ["_POST"]=> array(0) { } ["_COOKIE"]=> array(0) { } ["_FILES"]=>...

原创： 一叶飘零 合天智汇前言继续之前的2018 Code Breaking，这次是一道关于php回溯bypass正则的题目：pcrewaf题目概述题目源码如下?php function is_php($data){ return preg...

原创： 一叶飘零 合天智汇 前言 题目概述 漏洞点思考 字符fuzz getshell函数寻找 getflag 相关实验操作 小结前言CodeBreaking是ph牛搭建的代码审计挑战赛：https://cod...

这段时间在想着做个高校的会员管理系统，所以在chrome上装了个掘金插件，今天发现日推推了个类似的PHP写的小程序 本着能省就省，有自行车还造什么轮子的原则于是乎git clone http...

原创：

福建省海峡信息技术有限公司白帽子id：Bypass相关精彩文章：http://suo.im/4Z3RZ80x00 前言       在一个网站中，涉及文件删除操作的函数，如果文件名可控，将可能存在任意文件...

这是一个非常漂亮的漏洞链，很久没见过了。我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、逻辑错误导致权限绕过 这是本漏...