yq1ng
  文章分类
CTF刷题 62 ctfshow 16 Java安全 8 比赛 6 PHP安全 6 PHP代码审计 2 总结 2 yso gadget分析 3 基础知识 10 组件漏洞 3 CTF 1 codeql 1 Commons Collections合集 7 反序列化 2 内存马 5 java 3 java 5 java 3 java 1 java 1 yso gadget分析 7 CTF 2 java 5 java 7 java 2
[PHP代码审计]-Tp6漏洞--反序列化 [PHP代码审计]-Tp6漏洞--反序列化
这里记录了我复现分析的时候遇到的困难、奇葩问题,不够详细请谅解 关于 TP6 的反序列化 POC,除 v6.0.0-rc3 以前的版本可用,其他的已全部失效!官方 github 未找到 commit 记录 但是链子还是值得一看的,虽然旧链新
2021-08-20 PHP安全
[PHP代码审计]TP5漏洞--反序列化 [PHP代码审计]TP5漏洞--反序列化
https://github.com/Mochazz/ThinkPHP-Vuln [TOC] ThinkPHP5.1.X反序列化漏洞分析环境搭建➜ composer create-project --prefer-dist topth
2021-08-11 PHP安全
[PHP代码审计]-Tp3漏洞--RCE&反序列化 [PHP代码审计]-Tp3漏洞--RCE&反序列化
[TOC] 模板解析导致RCEsql注入&反序列化找链子自己从 0 到 1去找是不可能的,只能抄抄文章这样子。大概写写,别的师傅写的很详细了 反序列化一般都是从 __destruct() 作为入口,这里找到 /ThinkPHP/
2021-08-10 PHP安全
[PHP代码审计]TP3漏洞--Sql注入分析 [PHP代码审计]TP3漏洞--Sql注入分析
必看知识:ThinkPHP3.2.3完全开发手册,Thinkphp3.2.3安全开发须知,Thinkphp 源码阅读,thinkphp3.2框架中大写字母函数总结 [TOC] 环境搭建composer create-project to
2021-08-06 PHP安全
[PHP代码审计]TP5漏洞--RCE [PHP代码审计]TP5漏洞--RCE
还是先上七月火师傅的文章:ThinkPHP 环境搭建,按版本自行搭建,测试版本在漏洞分析处,只需修改 composer.json,5.0 和 5.1 不能直接composer # v5.0.x composer create-project
2021-07-28 PHP安全
...
[PHP代码审计]TP5漏洞--Sql注入分析 [PHP代码审计]TP5漏洞--Sql注入分析
试着审计PHP,网上大师傅们分析的都很好,我就不班门弄斧了,仅记录复现过程(不推荐跟踪学习),学习审计思路。 贴几个师傅的链接,环境搭建、详细分析可以去看看 七月火师傅 标题的xxx注入只是随便起的,不一定只有那一个,举个栗子而已 环境搭建
2021-07-23 PHP安全
... Java