抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...

呦~大家好 之前我在Secquan社区公众号上看到这样一篇文章，感觉还不错就放在收藏夹里，直到现在才拿出来看看到底能不能实现批量挖漏洞，让它解放我的双手。我个人感觉这两个工具联合起来是能挖...

继续来研究常见的php代码漏洞！ 11. <?php error_reporting(0); $link = mysql_connect('localhost', 'root', ''); if (!$link) { die('Could not conne...

继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

webug漏洞练习平台 V3.0简介 平台主要分两大类。1.练习阶段，适合新手朋友们去了解一些漏洞，在环境中也包括有一些逻辑漏洞，这可能就是本平台与其他平台的不同之处吧，对于页面美观上面的问题...

渗透基础的最后六道题，，但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~ 11.我和上题有点像 同样是文件下载漏洞，直接抓包查看参数即可~ 我们来修改pic参数，这里为了示意，直接构造...

这个源码有点年代了，不过这次分析的很透彻，几乎每个点我都会去认真分析，所以这应该算是一次完整的代码审计吧~ 源码地址：传送门 审计过程中也遇到很多问题，如有不当之处，敬请指出~ 下面开...

这次审计因为对thinkphp框架的不熟悉，中间走了很多弯路，有些tp框架的特定函数不是太了解，因此看代码看的十分吃力，其实上午就已经审计了一套代码，但是没有找到漏洞。。很气。。 源码下载地...

有一天凌晨听其他师傅说typecho留了后门，因为吃鸡太晚了就没看。 后面想分析的时候，后发现原文章没了，搜索引擎的缓存都是乱的。。。。 找了好久也没有找到，于是问了下其他看过的师傅漏洞位...

最近在深入研究php的反序列化，觉得Test404这篇可能是同类当中写的最好的，不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译：hac425 一、序列化和反序列化 序列化和反序列...