代码审计

一道命令执行题目GET到的知识

---

入手的第一道CTF题目：护网杯的一道二阶注入；让我挖到了ZZCMS的一个二阶注入。

而这第二道CTF题目，让我懂得了最短字符写SHELL。

---

阅读全文

2018-11-03 TEag1e 0 条评论

代码审计

360 webscan bypass

---

突然发现自己走的路原来前人很多都走过

---

阅读全文

2018-10-23 TEag1e 0 条评论

代码审计

Disucz <=3.3 竞价排行处存储型XSS

---

萌新第一次分析Discuz，瑟瑟发抖中....

---

阅读全文

2018-10-22 TEag1e 0 条评论

代码审计

beescms v4.0 SQL注入之一次照葫芦画瓢

---

通过前人写的思路一步一步，果然就发现了问题；古人诚不欺我。

---

阅读全文

2018-10-12 TEag1e 0 条评论

代码审计

win与linux在路径处理上的差异

---

读《一处代码执行引发的思考》有感

---

阅读全文

2018-09-24 TEag1e 0 条评论

代码审计

zzcms v8.3 二阶注入之一次小心的试探

---

萌新入坑PHP代码审计中╭(°A°`)╮

选了这个易上手CMS，费尽心思审计出了一个有趣的二阶注入，满意的睡了，第二天打算写文档的时候，竟然发现...

---

阅读全文

2018-09-18 TEag1e 0 条评论

代码审计

zzcms v8.3 SQL注入之where语句子查询

---

[/zt/top.php ]

去cnvd找一篇凑凑

---

阅读全文

2018-09-06 TEag1e 0 条评论

代码审计

zzcms v8.3 关于getip函数引起的SQL注入

---

[ /user/check.php ]

萌新入坑代码审计中....

---

阅读全文

2018-09-06 TEag1e 0 条评论