WEB安全

ByteCTF上遇到的一道Web题目,Boring_Code访问:http://112.125.25.2:999...
一道CTF题目的探究
2019-9-7 16663 4
程序开发

有的网站需要判断用户是否使用移动端访问,如果是则跳转wap网页,否则不跳转,实现判断的方法也很简单,一个函数就搞定了。...
PHP判断用户是否是移动端访问的办法
2019-5-4 7185 4
程序开发

PHP基础笔记整理,学习巩固PHP7,以前的应用主要是基于PHP5版本,以后的市场也偏向于逐渐成熟的PHP7,所以学习应...
[PHP]不得不学的PHP7
2019-4-16 10852 6
程序开发

在PHP中想要构造类似GET和POST请求,在一些APP或者等后端功能开发中是有这种需求。在PHP语言当中有fi...
PHP使用CURL模拟POST和GET请求
2019-1-16 7081 1
WEB安全

Emlog6.0beta版本,这可能是最后一篇关于PHP语言CMS的代码审计文章,此次将详细记录完整的审计过程。...
[代码审计]Emlog 6.0 Beta
2018-11-3 35198 3
胡乱倒腾

一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利...
[开源项目]WTF_Scan-一款WEBScan工具
2018-8-20 18869 8
WEB安全

为什么最近老是在做代码审计呐?一是想要学习其他优秀开发者的架构和设计模式,二是挖掘一下开发者在开发过程中不严谨之处,作为...
[代码审计]Mini CMS V1.1
2018-7-28 10464 2
WEB安全

[该文章已设置加密,请点击标题输入密码访问]
[代码审计]Emlog 5.3.1-暂不公开
2018-7-28 72 0
WEB安全

偶然发现有大佬审计了这款CMS的8.2版本,并且发现了SQL注入漏洞,到官网看了一下,发现源码不大,于是想要重新审计一下...
[代码审计]ZZCMS 8.3
2018-7-27 8971 1
WEB安全

在源代码审计的过程中,经常会遇到各种过滤函数,了解这些函数并知道fuzz就能更好的完成组合拳,以PHP为引,抛砖引玉。...
PHP的常见及过滤函数探究
2018-6-23 6422 0
WEB安全

简单记录一下反序列化0x00什么是序列化在PHP中右serialize()和unserialize()两个函数...
PHP反序列化深入理解
2018-6-18 6734 0
WEB安全

了解一门语言必须得了解其基础,之前做渗透测试,就是xjb测试,还以为自己要上天了,沉下心来,一个萝卜一个坑,加油吧,骚年...
PHP之伪协议深入理解
2018-6-15 31366 0