随便记录一下,可能不够详细,但是会把参考链接放上去(参考的比较详细的文章)
[TOC]
2021-09-18
YouDianCMS存在XSS攻击
YouDianCMS XSS vulnerability
2021-09-13
![[PHP代码审计]-Tp6漏洞--反序列化](/medias/featureimages/7.jpg)
[PHP代码审计]-Tp6漏洞--反序列化
这里记录了我复现分析的时候遇到的困难、奇葩问题,不够详细请谅解
关于 TP6 的反序列化 POC,除 v6.0.0-rc3 以前的版本可用,其他的已全部失效!官方 github 未找到 commit 记录
但是链子还是值得一看的,虽然旧链新
2021-08-20
![[PHP代码审计]TP5漏洞--反序列化](/medias/featureimages/17.jpg)
[PHP代码审计]TP5漏洞--反序列化
https://github.com/Mochazz/ThinkPHP-Vuln
[TOC]
2021-08-11
![[PHP代码审计]-Tp3漏洞--RCE&反序列化](/medias/featureimages/18.jpg)
[PHP代码审计]-Tp3漏洞--RCE&反序列化
[TOC]
2021-08-10
[PHP代码审计]TP3漏洞--Sql注入分析
必看知识:ThinkPHP3.2.3完全开发手册,Thinkphp3.2.3安全开发须知,Thinkphp 源码阅读,thinkphp3.2框架中大写字母函数总结
[TOC]
2021-08-06
ctfshow--thinkphp专题
做题之前没有 thinkphp 基础的先看看开发手册:ThinkPHP3.2.3完全开发手册
[TOC]
2021-08-05
CTFshow--组件漏洞专题
[TOC]
2021-08-02
![[PHP代码审计]TP5漏洞--RCE](/medias/featureimages/6.jpg)
[PHP代码审计]TP5漏洞--RCE
还是先上七月火师傅的文章:ThinkPHP
环境搭建,按版本自行搭建,测试版本在漏洞分析处,只需修改 composer.json,5.0 和 5.1 不能直接composer
# v5.0.x
composer create-project
2021-07-28
![[PHP代码审计]TP5漏洞--Sql注入分析](/medias/featureimages/23.jpg)
[PHP代码审计]TP5漏洞--Sql注入分析
试着审计PHP,网上大师傅们分析的都很好,我就不班门弄斧了,仅记录复现过程(不推荐跟踪学习),学习审计思路。
贴几个师傅的链接,环境搭建、详细分析可以去看看
七月火师傅
标题的xxx注入只是随便起的,不一定只有那一个,举个栗子而已
环境搭建
2021-07-23
Java反序列化漏洞(四)--初窥反序列化及Shiro550漏洞(CVE-2016-4437)分析
不涉及太深,大师傅们写的很详细了,没必要再去抄下来了,写上自己的复现过程及理解就行
本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java
[TOC]
2021-06-29
Java反序列化漏洞(三)--Java反射
大致写写,可能不太周到
本篇所有代码及工具均已上传至gayhub:https://github.com/yq1ng/Java
[TOC]
2021-06-22