ByteCTF上遇到的一道Web题目,Boring_Code访问:http://112.125.25.2:999...
有的网站需要判断用户是否使用移动端访问,如果是则跳转wap网页,否则不跳转,实现判断的方法也很简单,一个函数就搞定了。...
PHP基础笔记整理,学习巩固PHP7,以前的应用主要是基于PHP5版本,以后的市场也偏向于逐渐成熟的PHP7,所以学习应...
在PHP中想要构造类似GET和POST请求,在一些APP或者等后端功能开发中是有这种需求。在PHP语言当中有fi...
Emlog6.0beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。...
一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利...
为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为...
[该文章已设置加密,请点击标题输入密码访问]
偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下...
在源代码审计的过程中,经常会遇到各种过滤函数,了解这些函数并知道fuzz就能更好的完成组合拳,以PHP为引,抛砖引玉。...
简单记录一下反序列化0x00什么是序列化在PHP中右serialize()和unserialize()两个函数...
了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年...
