2018年11月28日 PHPCMS-2008 SP4命令注入漏洞分析(CVE-2018-19127) 在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通... 网络安全 4780 人阅读 0 条评论 阅读全文
2016年10月12日 PHP微型框架设计 一、框架整体分析在实现一个框架之前,我们需要了解这个框架应该达到一个怎样的效果,按照传统框架的思路,大致可以总结出以下这么几条:1.实现MVC架构,将控制、逻辑... 编程之路 1606 人阅读 0 条评论 阅读全文
2016年05月31日 SaiProbe V1.0 内网渗透辅助脚本 我们在渗透内网的时候经常会遇到一个问题,就是一旦进入内网,就需要做各种代理才能搞到其它的机器,很麻烦。于是,我尝试通过脚本的手段来解决一些可能遇到的... 编程之路 2144 人阅读 0 条评论 阅读全文
2015年10月19日 SaiProbe内网探针 V1.0 在平时搞站时经常会遇到一个问题,就是有了webshell之后,想进一步收集内网信息进行下一步渗透,但很多工具是应用程序,除了在对方服务... 编程之路 3517 人阅读 1 条评论 阅读全文
2015年09月22日 PHP图片操作类 最近因为工作挺忙的,好久没更新日志了,分享一个自己最近写的php图片操作类,提供给那些需要的朋友……<?p... 编程之路 1579 人阅读 0 条评论 阅读全文
2015年05月08日 PHP简易在线文件管理器设计分析 0x01 模块分析 既然是在线文件管理器,所以自然需要具备文件管理的一些基本功能,这里先用一个结构图来对我们... 编程之路 2451 人阅读 0 条评论 阅读全文