kidicc

摘要： 前言 本篇文章是由代码审计初学者所写，如有不正确的地方还请指出。 目标寻找 看了一段时间别人写的代码审计文章后，总归要自己上手搞搞，防止审计不出来漏洞导致抑郁，就有cnvd上瞅了一眼，然后就发现了这套电商源码 随机去官网下载了下来，搭建过程很简单，不在写了。 官网地址 安装教程 开始审计 即然已经知 阅读全文

摘要： 前言 近期爆出了腾讯读取用户浏览器浏览记录的消息。话不过说直接上图，懂的自然懂。 网上也有详细的分析文章，不管它读取后用来做什么，在你不知情的情况下读取了你的浏览器浏览记录，你说气不气。 虽然在整体大环境下个人没有隐私可言，但对于某些恶意收集信息霸王互联网公司，天天给你推广告，窥探你的生活，那谁顶得 阅读全文

摘要： 前言 这篇主要介绍了strpos函数，说明了php中弱类型比较导致的安全隐患 strpos()函数 strpos — 查找字符串首次出现的位置 作用：主要是用来查找字符在字符串中首次出现的位置 在False Beard题目中就存在一个判断问题 看下面代码 class Login { public f 阅读全文

摘要： 前言 本节主要介绍了文件包含和XXE漏洞，主要引起函数是class_exists和SimpleXMLElement。 class_exists()函数 class_exists：（PHP 4，PHP 5，PHP 7） 功能：检查类是否已定义 定义：bool class_exists ( string 阅读全文

摘要： 介绍 没啥好介绍的。nc都用过，简单介绍下命令参数 -d 脱离命令窗口，在后台运行，常用于后门建立过程。 -e 执行某个程序，常用于后门建立过程 -G gateway 设置网关，常用于突破内网限制 -g num 路由跳数 -i sec 设置发送每一行数据的时间间隔 -l 设置netcat处于监听状态 阅读全文

摘要： filter_var()函数 filter_var() 函数通过指定的过滤器过滤一个变量。如果成功，则返回被过滤的数据。如果失败，则返回 FALSE。 filter_var(variable, filter, options) 过滤器种类很多 这个函数按理来说没有什么问题，但是在使用FILTER_V 阅读全文

摘要： 0x01 前言 偶然间看到红日团队的PHP代码审计教程，想起之前立的flag，随决定赶紧搞起来。要不以后怎么跟00后竞争呢。虽然现在PHP代码审计不吃香，但是php代码好歹能看懂，CTF中也经常遇到，挖洞也能用，所以学一手还是有作用的。 0x02 in_array() 函数 in_array ：(P 阅读全文

摘要： 前言 这个漏洞出来有一段时间了，有人一直复现不成功来问我，就自己复现了下，顺便简单记录下这个漏洞原理，以便后面回忆。 复现过程 网上已经有很多文章了，这里就不在写了。主要记录一下复现过程中遇到的问题 请求报400错误 请求头添加Content-Type: application/json 修改Acc 阅读全文

摘要： 水文一篇，Hello World！ javascript <script>alert('Hello World!')</script> python # /bin/python3 print('Hello World!') php <?php echo "Hello World!"; ?> java 阅读全文