代码审计 – Y4er的博客

PHP反序列化学习

📅2019年08月17日 · 📝 2020年01月31日 · ☕ 5 分钟

记录下PHP反序列化漏洞学习笔记。

Scms Blind Injection

📅2019年07月16日 · 📝 2020年01月31日 · ☕ 3 分钟

scms企业建站系统存在盲注

Discuz Ml v3.x 代码执行分析

📅2019年07月11日 · 📝 2020年01月31日 · ☕ 2 分钟

昨天晚上Discuz Ml爆出了漏洞，今天来分析一波。

一个有趣的PHP一句话

📅2019年06月30日 · 📝 2020年01月31日 · ☕ 2 分钟

在iscc线下赛awd中遇到了一个shell，挺有意思，记录一下。

PHP变量覆盖总结

📅2019年05月09日 · 📝 2020年01月31日 · ☕ 3 分钟

最近做ctf遇到了很多次变量覆盖的问题，总结一下

Oecms v3 Audit

📅2019年04月15日 · 📝 2020年01月31日 · ☕ 3 分钟

实战中碰到了这个cms，审计一波，记录一下

代码执行/命令执行总结

📅2019年04月10日 · 📝 2020年01月31日 · ☕ 3 分钟

php的代码执行/命令执行函数

记一次由百度云会员引起的渗透

📅2019年04月03日 · 📝 2020年01月31日 · ☕ 3 分钟

百度云盘真的恶心，不开会员10k/s。

Seacmsv7.2任意文件删除&Getshell

📅2019年01月10日 · 📝 2020年01月31日 · ☕ 2 分钟

海洋cms是为解决站长核心需求而设计的视频内容管理系统，适用于各大视频站点，支持自定义模板和解析接口，是各大视频站长的不错选择之一。官方版本已经在2019年1月10日更新版本到v8.1，请尽快更新版本。

Niushop最新版 Getshell

📅2019年01月07日 · 📝 2019年10月08日 · ☕ 1 分钟

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。

1

2

3

4

5

6