上午审计zzcms的时候发现了一个后台的sql注入，因为是后台的注入，所以我感觉有点可惜 于是下午继续审计zzcms，但是这次后台的文件我直接不看了，希望能审出前台的漏洞 =.= 功夫不负苦心人（其实是zzcms比较容易…

这次代码审计的主角是大家非常熟悉的经典的zzcms, 作为新手入门的源码，想必已经被大佬们审烂了 这次我审出来的是后台的一个sql注入 通过seay源码审计系统，找出了许多危险函数，前面看了许多啥用都没有用的点，后面基本…

简单介绍一下flask的debug，在flask开启debug的情况下，只要得到pin码就能进行代码调试模式，简单理解为flask的debug就是个带密码的后门 进入代码调试模式 http://ip/console 我这…

因为我是在阿里云的服务器，所以证书使用阿里云的ssl证书（个人博客推荐使用免费的DV证书） 然后申请证书完毕，就可以下载对应的ssl证书 接下来我是centos+apache的环境，我的apache在usr/local/…

这是一题不像反序列化的反序列化 刚开始做反序列化总是会觉得代码很多，看着头疼，但是这题属于是耐心点看完就发现不难的题目，只要你有点代码的基础 这题是接受了username和password的传值后将两个值传入新ctfsh…

先上题目代码 我们可以看出这个rce大概有这么几个要求1.不允许长度超过80 2.黑名单 3.只允许使用指定的数学函数 大概就是这三个条件 首先尝试了字符拼接，成功拼出phpinfo 然后尝试通过拼接进行rce，发现挺困…

定义常量的函数 常量不能使用$ define和const定义的常量是有区别的，区别在于访问权限区别 有些特殊符号不能直接使用，需要使用constant('')函数 系统常量 变量传值 在内存中通常有以下分区 栈区：程序可…

玩了几天D90,分享一下这段时间自己觉得还不错的照片 家里那几天下雨，这天心血来潮，拍的有点太暗了 安徽的哥哥结婚，去了安徽，这里是在安徽的街上看到的很有意思的老爷子 安徽的沿河新村，边上有一条大河，在河边沙地上在风中摇…

展示一下第一次扫街的成果，我的修图好烂QWQ 人心不是石头，谁知道什么时候就会改变，所以不要将精神支柱寄托给别人 相机是尼康的D90，镜头是适马的18-200 使用体验相当不错，价格也非常平民就是暗光表现确实差了点

这章是一个简单的get型的html注入 hack进入入眼就是一个简单的输入框 尝试在输入框中输入东西，我们先尝试输入两个123 看到我们输入的东西被输出在页面上，结合题目名字 我们输入的内容应该被当作html代码加入到了…