Bypass disable_functions 学习笔记
Bypass disable_functions 学习笔记

Thursday, Sep 26, 2019

@ s1ye

disable_functions简介 PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。 渗透中常
一次有趣的审计(zzzphp)
一次有趣的审计(zzzphp)

Wednesday, Aug 21, 2019

@ s1ye

前言 @Y4er在ChaBug群里说cnvd更新了zzzphp的一个新漏洞(命令执行)。看了一下代码部分,对绕过过滤规则比较感兴趣,趁着臭弟弟
有趣的免杀webshell
有趣的免杀webshell

Friday, Aug 16, 2019

@ s1ye

简介 开一篇文章,准备持续记录一下自己发现的一些有趣的免杀一句话。这里记录一下自己的一些骚姿势(勉强算骚吧)。 **注:**截图以GET方式为例
ZCNCMS v1.2.14审计
ZCNCMS v1.2.14审计

Wednesday, May 15, 2019

@ s1ye

简述 最近发现学校的一台服务器shell掉了,估计是学校之前被通报大检查了一遍,在学校的一处分站发现了该CMS,前端经过二次开发,搜索了一下历
浅析PHP变量解析复杂规则语法
浅析PHP变量解析复杂规则语法

Monday, Apr 15, 2019

@ s1ye

前言 声明:文章首发于安全客,赚点零花钱。 翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍

关于我

s1ye的❤️博客

平时会记录一些学习笔记或分享有趣的姿势

一个热爱技术的普通网络安全从业者

团队

所在团队🌈 :ChaBug

ID:s1ye(撕夜,)

可以通过email1联系我,

- 2020 年 2 月 8 日更新


  1. h4ckdeam@gmail.com ↩︎

其他

如果喜欢我的文章,或者有幸某篇文章对您有所帮助。

可以送我一杯咖啡~

我的微信赞赏码

wx

欢迎救济平困人民,非常感谢🙏。