SQL注入之Order-by-Leak 

前言前些日子在看google-2019-ctf的时候，看到一道关于Order by注入点的题，觉得很有趣。第一次考虑如何通过一次SQL查询，尽可能得到更多有用的信息。进入正题考虑下面的情况1.&nbs…

玩转php的编译与执行 

0x00 写在开头曾几何时php一不小心闯入了我生活，php语法竟然和C语言那么莫名的相似，这是最初php给我的感受，当接触的php时间越来越多的时候，php也没有那般生涩难懂，但是偶尔一些的新的ph…

溯源imap_open 是如何绕过disable_function 

0x00 为什么要写这篇文章遇见了一个基本全命令执行函数禁止的CTF，如何绕过disable_function       执行命令确实是一…

Thinkphp5.1 ~ 5.2 全版本代码执行漏洞代码审计 

0x01 简介ThinkPHP是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架，遵循 Apache2 开源协议发布，一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，…

犀牛(RhinOS)CMS 3.X任意文件下载漏洞(CVE-2018-18760) 

1. 简介RhinOS是一个使用最新功能开发网站的框架，可以为Web门户提供最快的访问和管理。RhinOS CMS对于网站管理功能十分强劲，内置允许使用数据库进程和解析器模块快速访问数据库，…

PHP无特征WebShell相关研究 

1. 简介WebShell就是将PHP、ASP、JSP等代码以网页形式，编写成命令、代码执行的环境。最开始用于网站的管理，后来逐渐被用于网站后门。WebShell可谓是千变万化，编程语言不同…

360隔离沙箱在WINDOWS 10 的WSL下的沙箱逃逸 

简介：360隔离沙箱是360安全中心于2011年5月14日发布的安全产品，目前内置与360安全卫士的功能大全中。在360隔离沙箱内运行程序完全隔离不怕中毒。快速建立隔离环境，轻量便捷。自动识别与手动模…

实现lcx功能的参考方法 

1 LCX简介lcx是一款强大的内网端口转发工具，用于将内网主机开放的内部端口映射到外网主机（有公网IP）任意端口。它是一款命令行工具，当然也可以在有权限的webshell下执行，正因如此lcx常被认…