0x00前言之前因为种种原因一直没有开始php的审计（其实就是因为自己懒），现在趁着寒假的时间来搞一波，这个cms是之前先知上看到了，也看到很多人都用这个cms开头所以也来审计一下项目源码：http://data.wjl…

2020年一个注定不平凡的一年，每个人都见证了历史，新冠疫情大流行，美股多次连续熔断等等。。今年我身为一个普通学院学生也学习了很多接触了很多，也知道了自己很多的不足，如果要给2020年这一整年我自己个人的满意程度的话我应…

0x00前言在平时传马子的时候经常会遇到disable_functions把我们的执行函数禁止的情况，相当于传上去的马子直接变成了吉祥物，也就是哑Shell。身为搞安全的那肯定是要去想办法绕过disable_functi…

这是一篇受保护的文章，请输入阅读密码！确认

这是一篇受保护的文章，请输入阅读密码！确认

0x00前言最近刚好把之前的webgoat走完了，浅显的知道了一些漏洞存在的原因，在继续下一阶段java代码审计的过程中深知自己基础非常不扎实，又在K0rz3n师傅在博客中范型和动态规划是贯穿框架的非常重要的东西，所以便…

0x00前言java反序列化漏洞是在代码审计中经常需要留意的，正好借助这篇文章来入门一下，后面会单独写一系列的文章来探讨毕竟这块可是大头0x01正文我们来看一下题目题目的意思就是：尝试利用反序列化漏洞来让响应延迟5s我们…

0x00前言常见的请求伪造有两种，第一种跨站请求伪造也就是我们的CSRF，第二种服务端请求伪造也就是我们的SSRF。CSRF通俗的说就是构造payload然后诱导受害者点击，从而利用受害者的身份去做一些事情SSRF服务端…

0x00前言其实在这之前还有一章BrokenAccessControl但是简单的做了做之后发现那个章节就是为了给我们提供一些思路，代码方面没什么可以说的就跳过了0x01正文ReflectedXSSxss相对熟悉一些，我们…

0x00前言走个形式～0x01Let’stry我们直接来看一下题目题目的意思是让我们列出root下的文件，这里只有一个评论的功能发现传输的格式是xml，很简单我们引入我们的dtd文件就可以了<!DOCTYPEANY…