继续php代码审计~ 21. <?php $filename = $_GET['f']; if(stripos($filename, 'file_list') != false) die(); header('Content-Type: application/octet-stream'); h...

在前一篇docker学习习笔记中，我已经演示了如何在kali下安装并运行docker，通过一个最简单的hello world例子，让我们清晰的看到docker镜像的强大性，对于新手来说，docker官方提供了一个类似于h...

上一章节我讲述了如何进入容器内操作，这一章节讲解如何利用docker进行ping操作~ 在前面的学习中，其实我就已经尝试过ping其他网站，但是因为容器一直报错（其实就是容器没有被正确的运行），这...

webug漏洞练习平台 V3.0简介 平台主要分两大类。1.练习阶段，适合新手朋友们去了解一些漏洞，在环境中也包括有一些逻辑漏洞，这可能就是本平台与其他平台的不同之处吧，对于页面美观上面的问题...

如果不出错的话，每篇通关攻略应该是5条题目~ 下面继续开始表演~ 6.这关需要RMB购买哦 首先是个登录框。。。难道是注入？ 到这里我已经觉得不太可能。。应该是一条逻辑漏洞支付的题目。。因此...

渗透基础的最后六道题，，但是难度反而有点下降~可能这时候题目要讲究一个宽度吧~ 11.我和上题有点像 同样是文件下载漏洞，直接抓包查看参数即可~ 我们来修改pic参数，这里为了示意，直接构造...

起初看到60度cms审计的文章是在freebuf上，基于对cookie欺骗漏洞的学习，特地搭建了环境来尝试对这套代码进行审计，重点是看看如何产生cookie欺骗漏洞的，新手学代码审计可以看看，大牛绕过~ fr...

这个源码有点年代了，不过这次分析的很透彻，几乎每个点我都会去认真分析，所以这应该算是一次完整的代码审计吧~ 源码地址：传送门 审计过程中也遇到很多问题，如有不当之处，敬请指出~ 下面开...

前言 10月13号X41 D-Sec组织披露了有关Shadowsocks的一些漏洞，文章在此。以下对文中提及的日志文件写入和命令执行漏洞进行简要分析。 漏洞细节还是很简单的，但其中涉及到了一些小技巧还是可以...

近期一直想搭建一个自己的漏扫平台，同时锻炼下自己的poc编写水平，，不过还是借助一个平台吧~ 这里采用的是YSRC的巡风扫描系统，界面非常好，不过插件就有点坑了。。 下面来详细介绍一下搭建过...