f1ower's Blog

邪法面前,我亦无畏

PHP审计学习-ThinkPHP_find_select_delete注入

初学代码审计的我开始分析这个漏洞,这是ThinkPHP3.2框架的漏洞;

PHP审计学习-漏洞原理

这篇博客记录了我刷DVWA并分析源代码的学习过程。

PHP审计学习-HongCMS SQL复现

还是HongCMS的漏洞,在分析RCE的时候偶然看到还有一个SQl;

PHP审计学习-HongCMS RCE复现

@天堂空气 这个点子王挖出的漏洞,感谢分享;

PHP审计入门总结-思路&方法

最近在看Virink师傅的代码审计入门,做笔记

PHP审计环境搭建

本文简略记录我在Windows7上搭建一个代码审计的环境。