最近博客常常被人刷评论，最狠的一次被刷了10000多广告。 先看看评论验证码是怎么检查的。 emlog/include/controller/comment_controller.php，先获得$imgcode： <?php $imgcode = isset($_P...

最近很多人分享一些过狗过盾的一句话，但无非是用各种方法去构造一些动态函数，比如$_GET['func']($_REQUEST['pass'])之类的方法。万变不离其宗，但这种方法，虽然狗盾可能看不出来，但人肉眼其...

90sec上有人问，我说了还有小白不会用。去年我审计TP的时候留意到的，干脆分析一下代码和操作过程。 thinkphp的I函数，是其处理输入的函数，一般用法为I('get.id')——从$_GET数组中取出键为id...

joomla漏洞出来这么久了，我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看，还是有点急促，有些原理上的东西没说清楚。 我在自己博客里，把这篇文章增加...

不知道什么时候突然发现我已经稳定运行了近半年的sec-news（http://wiki.ioin.in）突然变得特别慢，为跳转效率我也是尝试了很多方法，比如加缓存。我使用了一个叫flask-cache的缓存: https://p...

私藏比较久的干货，严禁转载。 （2017-08-14 更新，chrome57更新了xss auditor的拦截方式，之前的大量payload不能用了） Universal Bypass 5 最新版 Chrome 60 context == null test： http://m...

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的...

【过年了，每天发一篇以前的存货，一共七篇。】 自从三个白帽问世以后，收到了大家的喜欢，依托『三个白帽』乌云做了几次小竞赛，我也出了几道题。Writeup不全是大家普遍反映的问题，我这里把几...

补丁分析 刚看到今天发布了Destoon 6.0 2017-01-09 更新，用我在【代码审计】小密圈里说过的方法，瞬间找到修复的一处SQL注入漏洞。用中午的20分钟，小小地分析一下。 我们先看看diff（左新右...

昨天晚上 @roker 在小密圈里问了一个问题，就是eval(xxx)，xxx长度限制为16个字符，而且不能用eval或assert，怎么执行命令。 我把他的叙述写成代码，大概如下： <?php $param = $_REQUEST[&#...