一般来说审计的话都可以从入口文件代码开始看起,因为从入口文件代码中可以给到非常多的信息为后面审计做好铺垫,比如根目录下的 `index.php` 基本都会为程序的入口文件。
`index.php:`
```
include(d...
phpyun 逻辑漏洞 逻辑隐患 代码审计
### Github
RouterSploit Git地址:https://github.com/threat9/routersploit
### 介绍
RouterSploit是一个开源的嵌入式设备的漏洞利用框架,其继承了...
RouterSploit
[TOC]
### 1.关于此系列文章
>WordPress插件漏洞挖掘系列文章流程大概为:简单了解插件结构-》尝试开发第一个插件-》插件漏洞的一次复现-》插件漏洞挖掘首尝试,在这系列文中对于有PHP基础的基本没什么压...
WordPress WordPress插件漏洞
[TOC]
### 前言
>最近在看着《汇编语言》这本书,记录了书内前篇的小结以及问答题的练习
>PS:好久没有更新博客了,出来冒个泡。
>(这是我年初看的,然后做的笔记,距离年初我看这本书已经过去了8个月了,...
[TOC]
### 前言
>最近在看着《汇编语言》这本书,记录了书内前篇的小结以及问答题的练习
>PS:好久没有更新博客了,出来冒个泡。
>(这是我年初看的,然后做的笔记,距离年初我看这本书已经过去了8个月了,...
汇编语言
[TOC]
### 前言
>这一段时间博客一直木有时间和东西产出,所以趁着这个小短假研究了一下XSS平台的运行原理是怎么样的。
该博文大概是这么一个流程:创建-》接收返回数据-》存储返回数据-》如何维持会话有效期
### ...
XSS平台
[TOC]
### 1.前言
>前几天看到的洞,今天抽出了时间复现分析一波。
### 2.复现环境
- **PHP 5.6**
- **joomla 3.8.3(文章最后会附带该版本官方下载地址)**
### 3....
Joomla二阶注入 Joomal漏洞
[TOC]
### 0x01 前言
------------
>首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。
### 0x02 CMS...
DedeCMS V5.7漏洞 DedeCMS前台任意文件删除
- 1
- 2
- 3
- 4
- 后一页 »