[代码审计]PHPYUN人才系统一个正常函数不正常用法引发的逻辑隐患
一般来说审计的话都可以从入口文件代码开始看起,因为从入口文件代码中可以给到非常多的信息为后面审计做好铺垫,比如根目录下的 `index.php` 基本都会为程序的入口文件。
`index.php:`
```
include(d...
嵌入式设备的漏洞利用框架-RouterSploit初使用(路由器)
### Github
RouterSploit Git地址:https://github.com/threat9/routersploit
### 介绍
RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了...
WordPress插件挖洞系列--简单了解插件结构[一]
[TOC]
### 1.关于此系列文章
>WordPress插件漏洞挖掘系列文章流程大概为:简单了解插件结构-》尝试开发第一个插件-》插件漏洞的一次复现-》插件漏洞挖掘首尝试,在这系列文中对于有PHP基础的基本没什么压...
阅《汇编语言》记录的小结笔记及练习题(二)
[TOC]
### 前言
>最近在看着《汇编语言》这本书,记录了书内前篇的小结以及问答题的练习
>PS:好久没有更新博客了,出来冒个泡。
>(这是我年初看的,然后做的笔记,距离年初我看这本书已经过去了8个月了,...
阅《汇编语言》记录的小结笔记及练习题(一)
[TOC]
### 前言
>最近在看着《汇编语言》这本书,记录了书内前篇的小结以及问答题的练习
>PS:好久没有更新博客了,出来冒个泡。
>(这是我年初看的,然后做的笔记,距离年初我看这本书已经过去了8个月了,...
好奇驱使我对XSS平台的一次小研究
[TOC]
### 前言
>这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。
该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期
### ...
Joomla二阶注入(CVE-2018-6376)复现分析
[TOC]
### 1.前言
>前几天看到的洞,今天抽出了时间复现分析一波。
### 2.复现环境
- **PHP 5.6**
- **joomla 3.8.3(文章最后会附带该版本官方下载地址)**
### 3....
[代码审计]DedeCMS V5.7 SP2前台任意文件删除
[TOC]
### 0x01 前言
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
### 0x02 CMS...