信息安全梦开始的地方,一个小菜鸡#

[回忆曾经]PHP面向对象基础学习笔记(一)

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来,算是给自己重新巩固巩固吧,同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

回忆曾经 PHP面向对象基础学习笔记

[回忆曾经]PHP入门基础学习笔记

[TOC] ### "回忆曾经"系列 ------------ 曾经手写的笔记 现在打算将部分内容以这种形式敲出来,算是给自己重新巩固巩固吧,同时说不定也能帮助到有需要的兄台(有错误地方望指出)。 -------...

PHP入门基础学习笔记 回忆曾经

[代码审计]DedeCMS V5.7 SP2鸡肋任意图片删除漏洞分析

>**这个洞很早之前已经发现了,但是感觉没有什么用处也就没有发。 最近忙的感觉也没文章什么好更新的,所以就打算将该洞写出来。 这篇文章的主要还是分享一个思路,大牛可以不用看鸟,因为这个思路可以说也是没什么特别之处,刚接触的兄台可以...

DedeCMS V5.7漏洞

Weblogic(CVE-2017-10271)漏洞复现 附POC

### 最近的CVE-2017-10271也是引起了一个小风波,所以趁着网速好的时候下载了一个Weblogic搭建起来打算进行一次复现。 >漏洞环境: Windows 2008 R2 >jdk版本:java 1.6.0_29(...

Weblogic命令执行漏洞 Weblogic CVE-2017-10271

[逆向分析]记一次对".NET"某款奇葩的程序辅助工具的逆向之旅

[TOC] ###0x00前言: ------------ 在前几天,少年时期的一位童鞋问能不能帮看一款工具,是某款程序的辅助工具,需要注册码注册过后才能使用,我心中在想:”我这小菜鸡怎么搞得定呢“,最后在威逼利诱的情况下,我...

.net逆向分析 辅助工具逆向破解

[代码审计]EMLOG v5.3.1 超鸡肋SQL注入+本地文件包含

首先,你既然点进来了这篇文章,说明你也是被这篇文章标题所吸引了进来的,所以我可能需要提前说明下。 **接下来的内容可能会引起不适,请在有伙伴的情况下阅读本文。不然我担心你会被我气死。** 因为这篇文章,并没有什么 **亮点...

EMLOG v5.3.1 SQL注入 EMLOG本地文件包含 EMLOG漏洞

[代码审计]PHPOK任意文件下载&&后台Getshell方法分析

###0x00 前言:   >首先本地搭建环境,我所使用的是Windows PHPstudy集成环境。使用起来非常方便。特别是审计的时候。可以任意切换PHP版本。 ###0x01 CMS简介:     >PHPOK企业站系统...

PHPOK任意文件下载 PHPOK后台拿Shell方法 PHPOK漏洞

从开发角度浅谈CSRF攻击及防御

[TOC] ### 1.前言: ------------ 这篇文章在很早之前已经发布出来过了,现在只是以旧数据的形式重新写出来。 ### 2.什么是CSRF? ------------ CSRF可以叫做(跨站请求伪造)...

CSRF攻击 CSRF防御 浅谈CSRF攻击