【代码审计】对某BC老盘子的代码审计

本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html0x00 前言这套老盘子现在公网上虽然还有些存活IP,不过应该没什么...

2023年09月15日
YanXia
2109
0 评论
WEB安全代码审计
阅读全文

【打靶练习】medium_socnet

靶场下载https://www.vulnhub.com/entry/boredhackerblog-social-network,454/涉及的任务:端口扫描网络应用程序攻击代码注入pivoting(英语不好不知道对应什么术语)开发密...

2023年09月09日
YanXia
2586
1 评论
WEB安全内网渗透靶场过关
阅读全文

【代码审计】thinkphp3.2.3 SQL注入

今天学习手tp3.2.3的sql注入漏洞0x00预先准备先从github下载下thinkphp3.2.3的代码https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3....

2023年08月18日
YanXia
2321
0 评论
WEB安全
阅读全文

【python】幻阵一键生成日报脚本

由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。这里只需要修改url和Cookie即可,同时幻阵一页最多300条,所以别超了脚本跑完,会在xls里的表中看到结果如下...

2023年08月14日
YanXia
1779
0 评论
Python学习
阅读全文

postgresql提权之UDF提权

本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html0x00 前言前段时间在打hvv。遇到了处接管Postgresql,...

2023年07月30日
YanXia
3031
1 评论
内网渗透
阅读全文

记一次流量解密并挖掘出任意密码重置漏洞

0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信...

2023年05月08日
YanXia
2558
0 评论
WEB安全SRC挖掘
阅读全文

博客信息

YanXia的头像
YanXia

欢迎互换友联~~ 转载文章请带上原文链接

81

文章数

123

评论数

1587天

运行天数

搜索

最新文章

最新回复

  • smlmmllmsj
    smlmmllmsj
    怎么收藏这篇文章?
  • wehwlwlxzi
    wehwlwlxzi
    博主真是太厉害了!!!
  • gatsby
    gatsby
    学习
  • ccbbp
    ccbbp
    觉得厉害不自觉给博主点赞
  • YanXia
    YanXia
    在网站路径底下哈。文章里有提到访问路径
  • 1
    1
    不是上传到了服务器的/home/下了吗,为啥web能访问到呢,还是说/home/是网站根目录下的
  • 福岛核怪兽
    福岛核怪兽
    你这可以,说话跟老外似的
  • YanXia
    YanXia
    链接:https://pan.baidu.com/s/13IFYGnrhzr4tDt8gNuS...
  • lueryang
    lueryang
    老哥,麻烦发下layer
  • 引用
    一些笔记
    [..]创宇盾:case when then else end条件语句来代替decode()类...