原创作者：n1nty 之所以说是标题党，是因为这两种方法都有相应的要求，不能做到 100%。这是我的学习笔记，个人能力有限，如果你期待的是一个可以快速集成进类似资产识别类工具里的方法，那你可...

前言：本来提交给了cnvd平台，竟然被驳回，原因是semcms v2.2就已经存在了这个漏洞，那么问题来了，这个锅难道是我们背？（无力吐槽厂商。。） SemCms是一套开源外贸企业网站管理系统，主要用于...

有一天凌晨听其他师傅说typecho留了后门，因为吃鸡太晚了就没看。 后面想分析的时候，后发现原文章没了，搜索引擎的缓存都是乱的。。。。 找了好久也没有找到，于是问了下其他看过的师傅漏洞位...

一、漏洞详解 CRLF是”回车 + 换行”（rn）的简称。在HTTP协议中，HTTP Header与HTTP Body是用两个CRLF分隔的，浏览器就是根据这两个CRLF来取出HTTP 内容并显示出来。所以，一旦我们能够控制HTT...

前言：由于漏洞重复了，因此提前公布漏洞详情，挖的几个漏洞都是高危漏洞，后台没有看，同时存在一个后台登录的cookie绕过，这里可看前面文章：代码审计之Semcms v2.3。 一、cms简介 SemCms是一...

作者：shiyan 前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然...

在日常的代码审计中，最常见的就是一般的漏洞语句和一些正则表达式，因此在水平达到了一定境界后，我们需要对正则表达式进行一个理解，尝试突破正则这层防线，在百度后发现很少会有实战方面的正...

今天没加班确实无聊，晚上女朋友在研究投票，看了一眼感觉十有八九是骗局。自从上次研究投票后身边一大堆找刷票的，也尝试了几种系统，感觉大部分都有漏洞或是bug（对于写代码的来说bug和漏洞还...

作者：野火研习社·fakl 本文主要讲解在漏洞挖掘过程中绕过验证码的一些小技巧，偏向于实战。验证码可被绕过本身就是一个漏洞，但很多厂家并不是很重视这个问题，给的奖励也很少，因此我更喜欢...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...