Adminxe's Blog | 低调求发展 - 潜心习安全 ,技术永无止境 | 谢谢您对本站的支持,有什么问题或者建议请及时联系:点击这里给我发消息

标签:代码审计

渗透测试

【红蓝对抗】记一次攻防演练复盘之计中计

【红蓝对抗】记一次攻防演练复盘之计中计
0x00 前言 这两天听DR复盘,补充了很多小技能点,真的要非常细心呀,然后下面就是正文了。 领导通知,让我打十天攻防,前四天,平平无奇,两个权限,web系统都是外包的,没打进核心内网。这次攻防,没有给靶标,也没有给资产,全靠自己进行信息搜集。 ...

Adminxe 3年前 (2021-11-01) 5584℃ 1评论 25喜欢

代码审计

密码保护:关于代码审计那些事-全程干货

密码保护:关于代码审计那些事-全程干货
前言 (用最基础的知识,铸就成长) 吾日三省吾身,有不足就要及时补充,经常忘的就要多拿来看,时常复习,时常学习能有不同的效果,每个人的理解能力不同,但时间久了,不管你是什么样的脑袋,都会回归正轨,总有那么一刹那,你是属于你自己的那片星空,那最闪耀的光,我用这篇文...

Adminxe 5年前 (2020-04-04) 3626℃ 0评论 20喜欢

代码审计

密码保护:对espcmSQL注入审计

密码保护:对espcmSQL注入审计
@Adminxe 情不知所起,只是最近这段时间特别喜欢做SQL注入的审计,做追踪源码,不多说,开始审计流程 0x01 代码审计概念 代码审计是指对源代码进行检查,寻找可能引发安全问题的漏洞,并对漏洞进行测试验证的过程。 代码审计需要多方面的技能...

Adminxe 5年前 (2020-01-13) 2876℃ 0评论 9喜欢

代码审计

密码保护:对seacms v10的一次审计

密码保护:对seacms v10的一次审计
海洋影视管理系统(seacms,海洋CMS)是基于PHP+MySql技术开发的视频点播系统,纯PHP原生代码,不使用框架。简单方便的模板标签技术,完善的标签文档,即使从未接触过编程技术的设计师也可以轻松设计界面美观功能丰富的网站界面 @Adminxe 注:...

Adminxe 5年前 (2020-01-11) 3548℃ 1评论 11喜欢

代码审计

PHP扩展-扩展的生成和编译

PHP扩展-扩展的生成和编译
0x00 说明 PHP扩展有两种编译方式 在编译PHP时直接将扩展编译进去 扩展被编译成.so文件,在php.ini里配置加载路径 源码环境 先下载源码,可以通过git clone等,进入源码跟目录,进入插件目录  &nbs...

Adminxe 5年前 (2019-12-21) 2547℃ 1评论 7喜欢