0x00 前言 “webshell” 这个关键字在黑与白的术语中经常出现，它具有操作目标web站点的文件权限，而webshell在web查杀中是脆弱的，管理者可以通过web日志进行溯源，从而查杀webshell。在web杀...

呦~大家好 之前我在Secquan社区公众号上看到这样一篇文章，感觉还不错就放在收藏夹里，直到现在才拿出来看看到底能不能实现批量挖漏洞，让它解放我的双手。我个人感觉这两个工具联合起来是能挖...

从软件源中获取的最新的软件包列表apt update获取:1 http://mirrors.ustc.edu.cn/debian stable InRelease [113 kB] 命中:2 https://download.docker.com/linux/debian buster InRelease N: 仓...

当前仓库搜集了 570 多个 Linux 命令，是一个非盈利性的仓库，生成了一个 web 网站方便使用，目前网站没有任何广告，内容包含 Linux 命令手册、详解、学习，内容来自网络和网友的补充，非常值得...

最近在深入研究php的反序列化，觉得Test404这篇可能是同类当中写的最好的，不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~ 翻译：hac425 一、序列化和反序列化 序列化和反序列...

前言：由于漏洞重复了，因此提前公布漏洞详情，挖的几个漏洞都是高危漏洞，后台没有看，同时存在一个后台登录的cookie绕过，这里可看前面文章：代码审计之Semcms v2.3。 一、cms简介 SemCms是一...

代码审计顾名思义就是检查源代码中的缺点和错误信息，分析并找到这些问题引发的安全漏洞，并提供代码修订措施和建议。 PHP代码审计 审计套路 通读全文法          (麻烦，但是最全面) 敏...

作者：aerfa   转载自 我的安全视界观 前言：安利一波这个微信公众号，发表的文章都写的非常好，，无论是新手还是老师傅，，这个公众号里的文章一定能带来技术上的提升！ 0 前言 应急响应这一...

0x01. 背景 好久没写文章了，来写一篇水文。2016年对自己最大的愿望就是养成看书的习惯，改掉以前只买书不看书的“坏习惯”。2016年看的第一本书是Seay法师的代码审计的书。还记得当程序员时的...

前言：很久没有审计php源码了，，这次到源码之家下了一套最新的源码并花了一点时间看了一下可能存在的问题，这一看还真看出问题出来了~ 0x01 cms简介 cms下载地址：http://down.admin5.com/php/...