摘要: 0x01 组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架,遵循Apache 2开源协议发布,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。 ThinkPHP可以支 阅读全文
posted @ 2021-12-24 20:40 lingzhi_sec 阅读(21226) 评论(1) 推荐(5) 编辑
摘要: 0x01. 背景 在编写pocsuite时候,会查阅大量的文件,poc利用方式。 ​ 1. pocsuite是什么 Pocsuite 是由知道创宇404实验室打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项目,保障了我们的 Web 安全研究能力的领 阅读全文
posted @ 2021-10-29 20:57 lingzhi_sec 阅读(891) 评论(0) 推荐(0) 编辑
摘要: 一、简介 2020年08月13日,Apache官方发布了Struts2远程代码执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危,漏洞评分:8.5 二、漏洞描述 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,St 阅读全文
posted @ 2020-11-03 08:14 lingzhi_sec 阅读(4435) 评论(0) 推荐(0) 编辑
摘要: ESPcms代码审计 源码下载地址:http://yesky.91speed.org.cn/sw/180001_190000/rar/espcms_utf8_5.4.12.05.14.rar 1.自动审计 打开审计目录,点击自动审计,找到一条SQL注入的漏洞提示,进行验证分析 ​ 2.手工验证 双击 阅读全文
posted @ 2020-04-04 21:37 lingzhi_sec 阅读(380) 评论(1) 推荐(0) 编辑
摘要: 对骑士cms代码进行代码审计,通过通读的方法。 阅读全文
posted @ 2020-04-03 21:38 lingzhi_sec 阅读(649) 评论(0) 推荐(0) 编辑
摘要: PS CS6 https://www.cr173.com/soft/247727.html 直接一键安装,很方便干净。 不要去华军软件下,广告浪费时间。 链接:https://pan.baidu.com/s/1R1ZRdLOsTOHElJ_v8ZXBNw 提取码:73vp 复制这段内容后打开百度网盘 阅读全文
posted @ 2020-03-02 17:03 lingzhi_sec 阅读(192) 评论(0) 推荐(0) 编辑
摘要: 由于一个环境必须要xp环境,安装虚拟机的,没有在msdn下,因为速度慢。 Windows XP SP3:http://b.downya.com/600/winxpsp3_downcc.com.iso 激活码:(第一个确定有效,其它没试) MRX3F-47B9T-2487J-KWKMF-RPWBY(工 阅读全文
posted @ 2020-02-20 15:58 lingzhi_sec 阅读(547) 评论(0) 推荐(0) 编辑
摘要: 1.github https://github.com/justjavac/free-programming-books-zh_CN 编程语言、WEB、函数、大数据、操作系统、在线课程、数据库相关书籍 2.鸠摩 https://www.jiumodiary.com/ 3.图灵社区 https://w 阅读全文
posted @ 2019-11-10 22:46 lingzhi_sec 阅读(432) 评论(0) 推荐(0) 编辑
摘要: 通过zip压缩包文件直接安装 1.下载链接 https://dev.mysql.com/downloads/mysql/ 下载好后解压移动文件夹 2.配环境变量 path路径追加 3.创建初始化文件 mysql安装目录的bin文件夹在同一目录下创建my.ini [mysqld] # 设置3306端口 阅读全文
posted @ 2019-11-10 17:04 lingzhi_sec 阅读(1035) 评论(0) 推荐(0) 编辑