信息安全梦开始的地方,一个小菜鸡#

好奇驱使我对XSS平台的一次小研究

[TOC] ### 前言 >这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。 该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期 ### ...

XSS平台

Joomla二阶注入(CVE-2018-6376)复现分析

[TOC] ### 1.前言 >前几天看到的洞,今天抽出了时间复现分析一波。 ### 2.复现环境 - **PHP 5.6** - **joomla 3.8.3(文章最后会附带该版本官方下载地址)** ### 3....

Joomla二阶注入 Joomal漏洞

[代码审计]DedeCMS V5.7 SP2前台任意文件删除

[TOC] ### 0x01 前言 ------------ >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ### 0x02 CMS...

DedeCMS V5.7漏洞 DedeCMS前台任意文件删除

谈一谈文件包含漏洞

[TOC] ### 什么是文件包含 ------------ >文件包含这个漏洞,简单来说既是程序猿在开发中为了方便,会将在多个页面重复使用的代码单独写到一个文件中,在需要用到的地方直接包含进来,包含后的文件既相当于将被...

文件包含漏洞

[回忆曾经]PHP面向对象基础学习笔记(二)

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的) 完整版和副本什么区别捏? >因为当初我在完整版...

回忆曾经 PHP面向对象基础学习笔记

渗透测试神器"PentestBox"

### Pentest Box简介 ------------ >PentestBox是一款Windows平台下预配置的便携式开源渗透测试环境 >PentestBox不同于运行在虚拟机或者双启动环境的Linux渗透测试...

渗透测试神器 PentestBox

[回忆曾经]PHP面向对象基础学习笔记(一)

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的) 完整版和副本什么区别捏? >因为当初我在完整版...

回忆曾经 PHP面向对象基础学习笔记

[回忆曾经]PHP入门基础学习笔记

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记(以前我一共有两本笔记本,一本是完整版,其中的笔记都是非常完整的,另一本是副本,笔记是残缺的) 完整版和副本什么区别捏? >因为当初我在完整版...

PHP入门基础学习笔记 回忆曾经