0x00 前言
这两天听DR复盘,补充了很多小技能点,真的要非常细心呀,然后下面就是正文了。
领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。
...
Adminxe
3年前 (2021-11-01) 5584℃ 1评论
25喜欢
前言
(用最基础的知识,铸就成长) 吾日三省吾身,有不足就要及时补充,经常忘的就要多拿来看,时常复习,时常学习能有不同的效果,每个人的理解能力不同,但时间久了,不管你是什么样的脑袋,都会回归正轨,总有那么一刹那,你是属于你自己的那片星空,那最闪耀的光,我用这篇文...
Adminxe
5年前 (2020-04-04) 3626℃ 0评论
20喜欢
@Adminxe
情不知所起,只是最近这段时间特别喜欢做SQL注入的审计,做追踪源码,不多说,开始审计流程
0x01 代码审计概念
代码审计是指对源代码进行检查,寻找可能引发安全问题的漏洞,并对漏洞进行测试验证的过程。
代码审计需要多方面的技能...
Adminxe
5年前 (2020-01-13) 2876℃ 0评论
9喜欢
海洋影视管理系统(seacms,海洋CMS)是基于PHP+MySql技术开发的视频点播系统,纯PHP原生代码,不使用框架。简单方便的模板标签技术,完善的标签文档,即使从未接触过编程技术的设计师也可以轻松设计界面美观功能丰富的网站界面
@Adminxe
注:...
Adminxe
5年前 (2020-01-11) 3548℃ 1评论
11喜欢
0x00 说明
PHP扩展有两种编译方式
在编译PHP时直接将扩展编译进去
扩展被编译成.so文件,在php.ini里配置加载路径
源码环境
先下载源码,可以通过git clone等,进入源码跟目录,进入插件目录
&nbs...
Adminxe
5年前 (2019-12-21) 2547℃ 1评论
7喜欢