PHP代码审计之CTF系列(1)采用github yaofeifly师傅的PHP练习。每个内容均采用docker。部署过程：进入对应的docker_env，使用docker-compose build docker-compose up -d 进入对应docker进程，查...

写在前面 这并不是什么高精尖的架构与技术。这只是我个人在工作中结合目前手头的资源进行了一些整合 。当然实现这些需求的方法有很多, 有钱的可以考虑Splunk, 没钱的有研发的团队的可以...

前言功能：一个源程序加壳与解壳的过程。原理：加壳过程，即在壳文件上加一个新节（加密后的源程序）。解壳过程，即在加密壳的进程空间中，为解密后的源程序分配空间，再卸载壳程序将控制权交给...

从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...

2019年2月在写这篇文章 挖掘暗藏ThinkPHP中的反序列利用链 , 寻找PHP反序列化的POP Chain时, 我就在想这种纯粹的体力劳动可不可以更现代化一点, 不仅仅是Ctrl+Shift+F这种机械重复的...

本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分，后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/，不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...

一、简介： 介绍关于自己对XSS的理解和一些网络文章的整理，随意看看，不要较真，交流为主，大佬绕过 免责声明：此文章仅供交流学习，禁止对网站进行测试，否则后果自负   二、理解XSS 简述 ...

PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

本人是从事渗透测试的岗位，由于工作的需要，也需要进行巡检，下面描述的是企业的巡检项目工作过程，以及自己衍生出来的思路，由于客户的环境大多是windows系统，此次示例的一些截图主要是以客...

Type ofnetwork devicesend devices （host）：clients 客户机、servers 服务器End devices originate the data that flows through the network终端设备会发出通过网络传输的数据End devices a...