Panda - 专注于网络空间安全研究

记一次 在 MAC 上 BurpSuite 的 APP 制作

最近笔记本上的 BurpSuite License 突然过期了,于是重新下载了一个我喜欢用的版本,但是在像往常一样为了方便制作一个 ”Mac APP"的时候却出现了以下错误:操作“运行Shell脚本”遇到了错误:“Error: Could not cre...

  •   技术杂谈
  •   2020-12-03
  •   1
  •   2952

骑士 CMS 远程代码执行分析

目录0x00 前言续师傅前些天跟我说骑士 CMS 更新了一个补丁,assign_resume_tpl 这个全局函数出现了问题,让我分析看看,我看了下官网公告:http://www.74cms.com/news/show-2497.html /Applic...

  •   代码审计
  •   2020-11-18
  •   讨论
  •   4248

PHP 配置 register_argc_argv 小结

目录0x01 前言前些天打了巅峰极客的 CTF,遇到一个提示为register_argc_argv的 WEB 题,未能解决,赛后问了yzddmr6师傅的思路,又查询了国内关于register_argc_argv的安全研究,发现很少,因此觉得registe...

  •   安全研究
  •   2020-10-19
  •   2
  •   3405

fastadmin后台低权限拿 shell方法

目录0x01 前言前段时间续师傅又给我指出了fastadmin 后台低权限拿 shell 的漏洞点:在忙好自己的事情后,有了这次的分析影响版本:V1.0.0.20191212_beta 及以下版本0x02 fastadmin 的鉴权流程低权限后台拿 sh...

  •   代码审计
  •   2020-10-15
  •   讨论
  •   3470

fastadmin最新版前台getshell漏洞分析

影响版本V1.0.0.20200506_beta(最新版)利用限制/application/config.php 文件中: //是否开启前台会员中心 'usercenter' => true,即需要开启会员中心功...

  •   代码审计
  •   2020-09-20
  •   2
  •   6565

【Java 代码审计入门-05】RCE 漏洞原理与实际案例介绍

目录0x00 写在前面为什么会有这一些列的文章呢?因为我发现网上没有成系列的文章或者教程,基本上是 Java 代码审计中某个点来阐述的,对于新人来说可能不是那么友好,加上本人也在学习 Java 审计,想做个学习历程的记录和总结,因此有了本系列的文章。本系...

  •   代码审计
  •   2020-07-15
  •   讨论
  •   5517

T-Star高校挑战赛WP

目录1、文件上传js绕过入门题,直接修改后缀名绕过前端检测即可2、命令执行基础入门题,直接加管道符连接命令执行即可3、你能爆破吗根据提示,cookie 注入,抓包发现用户名字段被 base64 加密,故直接保存到1.txtGET /index.php H...

  •   CTF
  •   2020-07-01
  •   1
  •   6727

seacms 最新版前台注入漏洞

目录0x01 写在前面本文为小续师傅提供的漏洞,我来分析,续师傅还是牛逼的呀~0x02 seacms介绍海洋影视管理系统(seacms,海洋cms)是一套专为不同需求的站长而设计的视频点播系统,采用的是 php5.X+mysql 的架构,使用 fofa ...

  •   代码审计
  •   2020-06-25
  •   讨论
  •   6106

Java 代码审计基础知识 — java反射机制

目录0x01 什么是反射反射 (Reflection) 是 Java 的特征之一,在C/C++中是没有反射的,反射的存在使得运行中的 Java 程序能够获取自身的信息,并且可以操作类或对象的内部属性。那么什么是反射呢?对此, Oracle 官方有着相关解...

  •   代码审计
  •   2020-06-12
  •   讨论
  •   6502

由定界符引发的一些安全问题

目录0x01 前言前一段时间在p 师傅的小密圈中看到了他分享的定界符安全以及一则 Django 的安全修复公告,趁着有时间,对定界符相关的安全问题学习了一波。0x02 定界符定界符从其字面意义上来说就是限制界限的符号,假设我们设置定界符为//,那么//p...

  •   安全研究
  •   2020-04-15
  •   讨论
  •   7208
  1. 后一页 »
panda
     

安全研究 | 代码审计 | CTF | 漏洞挖掘 | Fuzzing | 工控安全


喜爱代码审计以及研究一些有趣的Web安全问题

文章分类 [共 52 篇]
  •   安全研究
  •   代码审计
  •   技术杂谈
  •   CTF
  •   编程算法
  •   理论研究
  •   生活
热门文章
  • 一道MMS工控协议CTF题的WriteUp( 4,952 views )
  • 致谢自己的二零一七( 3,504 views )
  • 实验吧WEB部分题解( 6,008 views )
  • PHP 配置 register_argc_argv 小结( 3,405 views )
  • 支持向量机SVM算法的学习记录( 5,057 views )
  • 此内容被密码保护( 2,413 views )
  • SUCTF web 赛后复现总结( 3,274 views )
  • Microsoft VBScript 运行时错误 '800a0009' 下标越界: '[number: 1]'的解决方法( 4,766 views )
  • maccms v8 80w 字符的 RCE 分析( 10,323 views )
  • 简单谈一谈 Java 中的预编译( 5,380 views )
最近回复
  • Wave: 太全了,很好,请发我邮箱 531661095@qq.com,十分感谢
  • casinovip.pro: 版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。
  • Fee: 师傅,最近刚好学习这一块的知识,能发一份吗,124723806@qq.com,感谢。
  • catcheryp: if($e[0]==$test) 这里$test变量哪里来的呀
  • SkYe231: 麻烦师傅发一份资料谢谢skye231@foxmail.com
  • sudo: 你是什么问题呢,一直在等待,还是有回显,但是没成功
  • lamber: 师傅为啥选择考研啊,直接工作三年带来的回报不是更高吗
  • 一只皮卡丘: 师傅来一份学习一下。谢谢、邮箱3326327122@qq.com
  • nephrite: 方便的话麻烦大佬发一下邮箱982123534@qq.com感谢!!!
  • mz21g: 博主,麻烦给我发一份儿,谢谢谢谢!!!, 2496565065@qq.com
友情链接
  •  Veneno
  •  小俊杰
  •  Phithon
  •  test404
  •  Laucyun
  •  l1nk3r
  •  MoR03r
  •  z3r0yu
  •  Mochazz
  •  maple
  •  k0rz3n
  •  spoock
  •  yzddmr6
  •  N0rth3ty
  •  chybeta
  •  lucifaer
  •  l3m0n
  •  k8gege
  •  大单GreatDane
  •  JoyChou
  •  Mi1k7ea
  •  水泡泡
订阅
  • RSS