2018-03-17 MiniProject_Pwn Pwn-tip | Format String(格式化字符串)漏洞 Format String(格式化字符串)漏洞前言格式化信息有某种字符串来描述,称为格式化字符串。格式化字符串漏洞的根源在于未对用户提供的输入进行验证。 Read More
2018-02-17 Wooyun_PHP_Code_audit Wooyun-PHP代码审计小案例-2 BlueCMS v1.6 sp1 guest_book.php SQL注入漏洞前言:上一篇提到了Wooyun审计案例 - BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞,由于下载了整套源码,所以找找其他的源码,不过网上有人好像发现了一个比较偏一些注入方式。 Read More
2018-02-17 Wooyun_PHP_Code_audit Wooyun-PHP代码审计小案例-1 BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞前言:在家无聊的时候看了看wooyun当时代码审计的一些案例,能找到源码的就本地搭建复现一下,留点给大家的思路。 Read More
2018-01-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-10 MiniProject_PHP_Code_audit-10 Writeup整体逻辑:这是当时高校安全运维赛的一道题目,一直没有时间来整理,前段时间刚好又看到了这个源代码,给大家提供一些CTF中的思路. Read More
2018-01-17 MiniProject_PHP_Code_audit CTF中PHP代码审计小tips-9 MiniProject_PHP_Code_audit-9 Writeup整体逻辑:文件上传就一定是文件上传吗?【web思路】 Read More
