Pan3a

摘要： Java安全大部分都是从反射开始，可以动态调用一些Payload而不出现相关特征。 类初始化代码执行顺序 https://www.cnblogs.com/wugongzi/p/11849266.html 首先new一个类，加载的顺序是（父）静态变量->（父）静态代码块->（父）代码块->（父）构造方 阅读全文

摘要： PHP代码审计，由于自己太菜啦，就先复现前辈们的文章来学习吧，参考下列文章。 https://forum.butian.net/share/104 后台登录判断 application/admin/controller/Base.php 跟进_initialize方法，定位到第57行 $admin_ 阅读全文

摘要： 最近看到一些CMS都是ThinkPHP3.2.3二开的，因此就先来看看ThinkPHP3.2.3的SQL注入，同时也为ThinkPHP3.2.3的远程命令执行漏洞(CNVD-2021-32433)做准备。 环境搭建 ThinkPHP3.2.3开发手册 ThinkPHP3.2.3Download Th 阅读全文

摘要： PHP代码审计，由于自己太菜啦，就先复现前辈们的文章来学习吧，参考下列文章。 https://forum.butian.net/share/132 友点CMS后台登录绕过GetShell，版本要求<=9.1 后台登录绕过 验证码可设置session session(AdminGroupID==1)超 阅读全文

摘要： 序列化&反序列化 因为数据存储的需要于是有了序列化和反序列化函数，类似还有json_encode,json_decode.PHP反序列化的方式很多，漏洞也很多，知识点也很多。于是我想结合CTF来学习PHP的反序列化漏洞，再深入到实战。 函数名 作用 Serialize 可以将数组或对象转换成字符串进 阅读全文