摘要：一、前言 首先，本文不是技术文章，主要给出大家java代码审计学习方向的资料、资源推荐，如何从小白一点一点成长。因为最近好多人私信我，怎么去学java代码审计，这里尽量把小白刚入门存在的问题给解答出来，没有考虑到的，可以评论区讨论。这也算是我的成长之路吧。 二、初级 首先，对于没有代码审计经验的，可 阅读全文

摘要：一、事件起因 一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php. 二、获取源码 仔细看他给我发的那张图片，360给这个网站53的评分，仔细看网站存在.git文件泄露，直接用Githack拿到源码。 三、确定后台框架 拿到源 阅读全文

摘要：漏洞代码如下ssrf.php 1、goper协议 先看一道CTF题 exp.php代码如下 直接外网访问exp.php是不能代码执行的，我们需要通过ssrf.php访问exp.php，但需要构造post数据包才能执行代码，这时候就需要goper协议。 exp如下 生成 最后生成paylaod: 2、 阅读全文

摘要：1.where后直接直接拼接会产生注入 $data = M('user')->where("id=".I('id'))->select(); 2.table ?biao=thinkphp_user where 1=1 and 1=(extractvalue(1, concat(0x7e, (sele 阅读全文

摘要：事实证明这套程序验证码没有办法存在绕过。具体分析在t00ls上。但是这套程序获取验证码的逻辑是存在问题的，思路是可以借鉴的。 第一次请求后台是，红线位置是请求验证码的url。 当我们第一次请求时，也就是没有点击提交。程序会包含这个前台页面。 跟进前台页面，前台页面会通过img的src属性加载验证码。 阅读全文