PHPOK6.0代码审计 发表于 2022-03-19 更新于 2022-04-01 分类于 代码审计 Valine: 本文字数: 2.1k 阅读时长 ≈ 2 分钟 看到师傅们说前台能RCE,直接拿EXP跟了一波 阅读全文 »
IDEA远程调试JAR 发表于 2021-09-08 更新于 2021-09-09 分类于 环境搭建 Valine: 本文字数: 512 阅读时长 ≈ 1 分钟 记录一下IDEA调试环境配置 阅读全文 »
ThinkPHP3.2.x RCE复现 发表于 2021-07-14 更新于 2021-09-09 分类于 代码审计 Valine: 本文字数: 1.9k 阅读时长 ≈ 2 分钟 ThinkPHP3.2的远程代码执行漏洞 阅读全文 »
Thinkphp5-SQL注入漏洞分析 发表于 2021-03-20 更新于 2021-06-06 分类于 代码审计 Valine: 本文字数: 2.3k 阅读时长 ≈ 2 分钟 跟进ThinkPHP-Vuln项目,把tp5的SQL漏洞过一遍。 阅读全文 »
EmpireCMSv7.5代码审计 发表于 2021-03-17 更新于 2021-03-22 分类于 代码审计 Valine: 本文字数: 1.8k 阅读时长 ≈ 2 分钟 帝国CMSv7.5漏洞分析 阅读全文 »
DedeCMSv5.7SP2代码审计 发表于 2021-03-10 更新于 2021-03-20 分类于 代码审计 Valine: 本文字数: 5.2k 阅读时长 ≈ 5 分钟 开始学习审计CMS 阅读全文 »
phpstrom+xdebug调试代码 发表于 2021-01-19 更新于 2021-07-27 分类于 环境搭建 Valine: 本文字数: 2.1k 阅读时长 ≈ 2 分钟 配置php代码审计的环境,挺折磨的! 阅读全文 »
第十三届全国大学生信息安全竞赛初赛Writeup 发表于 2020-08-24 分类于 CTF Valine: 本文字数: 3k 阅读时长 ≈ 3 分钟 最近比赛多,没时间写博客。今天补上顺带学学其他师傅的姿势(ง •_•)ง 阅读全文 »
8月刷题记录 发表于 2020-08-02 更新于 2021-03-22 分类于 CTF Valine: 本文字数: 32k 阅读时长 ≈ 29 分钟 WEB[ACTF2020 新生赛]Include伪协议加文件包含?file=php://filter/read/convert.base64-encode/resource=flag.php[ACTF2020 新生赛]Exec命令执行127.0.0.1;cat /flag[ACTF2020 新生赛]BackupFile 阅读全文 »