目录0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点：在忙好自己的事情后，有了这次的分析影响版本：V1.0.0.20191212_beta 及以下版本0x02 fastadmin 的鉴权流...

影响版本V1.0.0.20200506_beta（最新版）利用限制/application/config.php 文件中： //是否开启前台会员中心 'usercenter' => true,...

目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有...

目录1、文件上传js绕过入门题，直接修改后缀名绕过前端检测即可2、命令执行基础入门题，直接加管道符连接命令执行即可3、你能爆破吗根据提示，cookie 注入，抓包发现用户名字段被 base64 加密，故直接保存到1.txtGET /i...

目录0x01 写在前面本文为小续师傅提供的漏洞，我来分析，续师傅还是牛逼的呀~0x02 seacms介绍海洋影视管理系统（seacms，海洋cms）是一套专为不同需求的站长而设计的视频点播系统，采用的是 php5.X+mysql 的架...

目录0x01 什么是反射反射 (Reflection) 是 Java 的特征之一，在C/C++中是没有反射的，反射的存在使得运行中的 Java 程序能够获取自身的信息，并且可以操作类或对象的内部属性。那么什么是反射呢？对此， Orac...

目录0x01 前言前一段时间在p 师傅的小密圈中看到了他分享的定界符安全以及一则 Django 的安全修复公告，趁着有时间，对定界符相关的安全问题学习了一波。0x02 定界符定界符从其字面意义上来说就是限制界限的符号，假设我们设置定界...

目录0x00 写在前面为什么会有这一些列的文章呢？因为我发现网上没有成系列的文章或者教程，基本上是 Java 代码审计中某个点来阐述的，对于新人来说可能不是那么友好，加上本人也在学习 Java 审计，想做个学习历程的记录和总结，因此有...

请输入密码访问