f1ower's Blog

邪法面前,我亦无畏

PHP审计学习-ThinkPHP_find_select_delete注入

初学代码审计的我开始分析这个漏洞,这是ThinkPHP3.2框架的漏洞;

PHP审计学习-漏洞原理

这篇博客记录了我刷DVWA并分析源代码的学习过程。

PHP审计学习-HongCMS SQL复现

还是HongCMS的漏洞,在分析RCE的时候偶然看到还有一个SQl;

PHP审计学习-HongCMS RCE复现

@天堂空气 这个点子王挖出的漏洞,感谢分享;

PHP审计入门总结-思路&方法

最近在看Virink师傅的代码审计入门,做笔记

PHP审计环境搭建

本文简略记录我在Windows7上搭建一个代码审计的环境。

[长更]PHP初学小总结

为了防止我忘掉一些PHP初学时候的点,以便于自己以后能复习知识,我差不多写一个会长期更新的笔记。

思考

思考...然后做。

ret2syscall的学习

一些关于syscall的小了解。

方小顿的演讲记录

一个黑客和十二万个漏洞的故事。

在互联网中有许许多多的人,我们是谁?这不重要。

重要的是我们能为了这个世界做出什么贡献。