ma4ter

熬过无人问津的日子才能拥有诗和远方.

在线红队平台开发小记 494读

还是决定记录一下最近的开发小记,毕竟博客就是用来记录的不是吗。前言主要是想边开发边“深入”了解一下thinkphp。采用了fastadmin后台框架进行二次开发,毕竟这样可以少些很多 例如用户的...

闲谈&日记 4 评

新起点网校php程序前台rce 297读

只作为学习用处,未授权测试属于违法行为,请勿未授权进行渗透测试,切勿用于其它用途!宝塔一键部署 新起点网校官网:https://www.yunknet.cn/程序为tp5.0.24版本的程序直接...

代码审计 0 评

laravel 7反序列化pop链挖掘 487读

简单学习挖掘一下7版本的pop链子 前三条链子是网上出现过 但是经过我稍稍整合了一下 相当于是复现- -第四条链为一条新的入口类的链 后面找__call方法跟前面大同小异先在web.php增加一...

代码审计 0 评

存储xss挖掘经验 430读

结合这几天挖掘的src xss稍微总结一下存储xss的挖掘经验出现位置一般都是有框就X 例如站内信功能 评论功能等个人喜欢先填写一个<img src=1>看看解析不解析img标签 或...

记一次对转转钓鱼平台的渗透 487读

0x01 前言上完高数课发现群里有人被钓鱼网站骗了 义不容辞出击因为上次高中的时候室友遇到过 而且貌似是同一套程序 之前没拿到权限[post cid="317" cover="http://"/...

渗透测试 0 评