网上的webshell总结起来有一些缺陷：     1.兼容性差，当某函数禁用后，该功能就不能用了。其实php是个很灵活的语言，很多功能是可以有很多实现方式的。   ...

绕过安全狗有朋友整理过的，我也读过一些文章，很有收获。所以先在这里把文章给大家分享一下： 90sec的tigel1986同学写到的自制过狗菜刀文章：https://forum.90sec.org/forum.php?mod=viewt...

    前几天在习科上看到的帖子，给出了一个exp，关于特权提升漏洞，来源：http://bbs.blackbap.org/thread-4431-1-1.html     一直对提权的漏洞比较感兴趣，之前研究过...

    网上关于fckeditor的漏洞利用教程都很老了，基本上都停留在2.4.x版本之前，但是2.6.x版本提的却很少。(FCKeditor2.6.8应该是它代码重写成CKeditor之后的最新一个版本了)  &...

本文首发在跳跳糖社区。 2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题...

看独自等待的博客看到了这样一个练习代码审计、sql注入的测试平台，正巧最近在研究代码审计，那么就来通关这个平台吧~ 下载地址：传送门 稍微讲下安装流程，将文件夹解压到WWW根目录，这个没什...

1 前言 Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件中发现了一个高危漏洞，而这款插件目前已有超过80000个网站在使用了。这个漏洞将允许未经认证的攻击者在目标站点中上传任...

author:KBdancer 前言 博主从小就是一个喜欢把事情简单化的男人，但是现实总是在不经意间给你太多的惊喜，比如不停的搬家。 博主从大学毕业到现在前前后后凑足了10次搬家运动，终于在第10次搬家...

前言：前段时间挖的cms，发现存在诸多逻辑漏洞，，就发出来让新手学习一波吧，，重在审计手法~ IdeaCMS微商城v2.0是我们在1.0用户需求及反馈的基础上通过近八个月全新研发的集PC+手机+微信于一...

上一章节我讲述了如何进入容器内操作，这一章节讲解如何利用docker进行ping操作~ 在前面的学习中，其实我就已经尝试过ping其他网站，但是因为容器一直报错（其实就是容器没有被正确的运行），这...