作者：shiyan 前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然...

作者：一纸笔墨 对于sql盲注，常见的方法就是二分法去一个个猜，但是这样的方法麻烦不说，还很容易因为数据请求频繁导致被ban，所以可以将select到的数据发送给一个url，利用dns解析产生的记录...

作者：Adog 原文链接：https://xianzhi.aliyun.com/forum/topic/1717/ 全国研究生信息安全与对抗技术竞赛（ISCC：Information Security and Countermeasures Contest，www.isclab.org.cn）是为...

今天没加班确实无聊，晚上女朋友在研究投票，看了一眼感觉十有八九是骗局。自从上次研究投票后身边一大堆找刷票的，也尝试了几种系统，感觉大部分都有漏洞或是bug（对于写代码的来说bug和漏洞还...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

作者：aerfa   转载自 我的安全视界观 前言：安利一波这个微信公众号，发表的文章都写的非常好，，无论是新手还是老师傅，，这个公众号里的文章一定能带来技术上的提升！ 0 前言 应急响应这一...

原文链接：传送门 虽然是复现文章，不过会更详细地来阐释这个漏洞，，因为现在后台getshell花样层出不穷，因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本，因此我们直接在织...

0x01. 背景 好久没写文章了，来写一篇水文。2016年对自己最大的愿望就是养成看书的习惯，改掉以前只买书不看书的“坏习惯”。2016年看的第一本书是Seay法师的代码审计的书。还记得当程序员时的...

照着前辈大佬的审计过程走了一遍，，还是很有收获的！代码是几年以前的，，而且也没有用到MVC框架，整个来说也不是很复杂，但是对于java入门，，我觉得够用了！ 下载地址：http://down.chinaz.c...

这个cms功能比较少，测试点也不算很多，主要还是想通过读一些jsp源码来认识整个java web的架构！ 整个审计流程比较简单，，重在流程和思路！ cms简介: 团队CMS网站是一个以jsp+mysql进行开发的j...