f1ower's Blog

邪法面前,我亦无畏

博客关停通知

由于本人经营不精,也没有多余的时候来经营这个博客了,也买不起云服务器了;所以博客应该到期之后就不会再次续费了;两年了,博客和各位一直陪伴着我的成长,我的一次又一次的跌倒与站起来;我回复了所有看到我博客的读者发来的邮件,谢谢各位一直陪伴我成长,这个域名也陪伴我快走过了两年的岁月了,我会继续保留这个域名,并且以后搞一个免费的博客一直开下去;再次谢谢大家。

PHP审计学习-ThinkPHP_find_select_delete注入

初学代码审计的我开始分析这个漏洞,这是ThinkPHP3.2框架的漏洞;

PHP审计学习-漏洞原理

这篇博客记录了我刷DVWA并分析源代码的学习过程。

PHP审计学习-HongCMS SQL复现

还是HongCMS的漏洞,在分析RCE的时候偶然看到还有一个SQl;

PHP审计学习-HongCMS RCE复现

@天堂空气 这个点子王挖出的漏洞,感谢分享;

PHP审计入门总结-思路&方法

最近在看Virink师傅的代码审计入门,做笔记

PHP审计环境搭建

本文简略记录我在Windows7上搭建一个代码审计的环境。

[长更]PHP初学小总结

为了防止我忘掉一些PHP初学时候的点,以便于自己以后能复习知识,我差不多写一个会长期更新的笔记。

思考

思考...然后做。

ret2syscall的学习

一些关于syscall的小了解。