分类代码审计下的文章 - 楼兰's Blog

代码审计

一道命令执行题目GET到的知识

代码审计 · 2018-11-03

入手的第一道CTF题目：护网杯的一道二阶注入；让我挖到了ZZCMS的一个二阶注入。

而这第二道CTF题目，让我懂得了最短字符写SHELL。

查看全文 »

360 webscan bypass

代码审计 · 2018-10-23

突然发现自己走的路原来前人很多都走过

查看全文 »

Disucz <=3.3 竞价排行处存储型XSS

代码审计 · 2018-10-22

萌新第一次分析Discuz，瑟瑟发抖中....

查看全文 »

beescms v4.0 SQL注入之一次照葫芦画瓢

代码审计 · 2018-10-12

通过前人写的思路一步一步，果然就发现了问题；古人诚不欺我。

查看全文 »

win与linux在路径处理上的差异

代码审计 · 2018-09-24

读《一处代码执行引发的思考》有感

查看全文 »

zzcms v8.3 二阶注入之一次小心的试探

代码审计 · 2018-09-18

萌新入坑PHP代码审计中╭(°A°`)╮

选了这个易上手CMS，费尽心思审计出了一个有趣的二阶注入，满意的睡了，第二天打算写文档的时候，竟然发现...

查看全文 »

zzcms v8.3 SQL注入之where语句子查询

代码审计 · 2018-09-06

[/zt/top.php ]

去cnvd找一篇凑凑

查看全文 »

zzcms v8.3 关于getip函数引起的SQL注入

代码审计 · 2018-09-06

[ /user/check.php ]

萌新入坑代码审计中....

查看全文 »