代码审计之某代刷网系统

文章由本人首发于奇安信攻防社区,地址 :https://forum.butian.net/share/2700x00前言众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。本文所使用的环境为phpstu...

[代码审计]实战审计某云黑系统

0x00前言临近期末,在复习之余偶尔有些枯燥无味,遂想找点小系统审计波玩玩。这不,在某资源网上看到个云黑系统,就下载下来玩玩。不得不说,这个系统目前使用人数还不少0x01正文怎么安装就不交了,有手就行。直接步入正题*index.php...

五月份的cnvd小试

算是一个里程碑吧,第一次尝试获得cnvd证书

[代码审计]从0开始学习之bluecms(2)

上文地址http://535yx.cn/index.php/archives/400/0X00前言闲来无事我去cnvd逛了逛这cms有啥洞便于挖掘,接下来文章继续0x01正文任意文件删除(publish.php)第一个在publish...

[代码审计]从0开始学习之bluecms(1)

0x00前言距离上一次更新,还是在三月份。主要是我最近太忙了无时间更新(挖src,挖cnvd,学业and so on),近期开始会陆续更新了。在最近跟学长一起挖cnvd之中也是学到了不少关于代码审计的知识,这里手动@Xpr0a.c y...

网络信息安全从业者面试指南

本文转载于github,项目地址https://github.com/FeeiCN/SecurityInterviewQuestions网络信息安全从业者面试指南1 安全招聘现状1.1 薪酬最高互联网是计算机行业中薪酬最高的,而技术工...