参考这篇：https://mp.weixin.qq.com/s/EjPmA9TaLWG0-HR-fE87hw 注：仅用于漏洞测试与研究，请勿用于非法用途 首先在官网下载安装，发现这代码都是加密过的，根据加密后的代码的特征，可以知道这是用Zend加密的，找个在线网站去解密就好了 http://deze ...

继续填坑，学习一下java web基础以及spring框架 主要参考： https://www.docs4dev.com/docs/zh/spring-framework/5.1.3.RELEASE/reference https://www.mi1k7ea.com/ https://github. ...

一直想学习一下Windows的认证机制，在这里总结一下基本概念 主要参考这篇：https://payloads.online/archivers/2018-11-30/1 本地认证当登录系统时，系统会自动读取SAM文件，与我们输入的密码进行比对，如果相同则认证成功 Windows不保存明文密码，只保 ...

这个cms比较老了，官方也停止了更新，但是可以在码云上找到源码：https://gitee.com/phpcms/phpcms 虽然洞比较老，但是闲来无事考古分析一波也还是比较有意思的 下载下来直接安装，根据README文件，修复了模板渲染的洞，但是还是有getshell的方法 phpcms 代码结 ...

看js代码看到自闭，于是找个cms审计一波找找自信，找了phpmywind v5.6 有几个鸡肋的后台sql注入，还有两种getshell的方法 phpmywind v5.6 后台sql注入先从index.php看起，包含了/include/config.inc.php，审计一下，在第46行开始，很 ...

这几天打了i春秋的比赛，好多都是sql注入，有些题还是挺有意思的，这里记录一下，复现环境在buu上 招聘网站随便用xray去fuzz一下，在注册处有时间盲注，挺白给的 exp如下 123456789101112131415161718192021222324252627282930313233343 ...

今天搞了两个简单的靶机，不太长，就写在一篇里了 five86-1arp-scan开路 靶机ip：172.20.10.143 攻击机ip：172.20.10.135 nmap开扫 开了22，10000端口，但是很奇怪，直接访问80端口也是有服务的，可能是抽风了 先看10000端口，是webmin ...

题目给了源码，主要漏洞点在这 123456789101112131415161718192021222324252627282930313233const merge = (a, b) => { for (var attr in b) { if (isObject( ...

在vulnhub上找了找靶机玩玩，总体上难度不大，这里记录一下pumpkin这个系列的writeup pumpkin garden这个靶机直接给了ip，所以就不用arp-scan扫了 靶机ip：172.20.10.137 攻击机ip：172.20.10.135 nmap开扫 开放了21，1515， ...

这个漏洞是框架的反序列化漏洞，只有二次开发实现了反序列化才可以利用，所以先构造漏洞代码，在/application/index/controller/Index.php中添加如下代码 12345678class Index{ public function index() &# ...