简要分析： 从官网的论坛上没有找到开发文档，从jeecms-parent/jeecms-common/pom.xm...[作者空间]

文章首发于Tops安全团队微信公众号：组件漏洞检测工具的简单开发[https://mp.weixin.qq.com...[作者空间]

文章首发于Tops安全团队微信公众号：记一次开源cms的Java代审[https://mp.weixin.qq.c...[作者空间]

前言： PHP是世界上最好的语言，代审没有那么多弯弯绕绕，要学的也远没有Java那么多…… 环境搭建： 本次审计为...[作者空间]

前言： 本文为入门PHP代码审计的最后一篇，感觉在舒适区待太久了，越发想彻底躺平。果然…… ThinkPHP： T...[作者空间]

前言： 目前也有几个小众cms的代审经验了，打算尝试对基于MVC架构的PHP项目代码进行审计，争取从审计新手转变成...[作者空间]

前言： SeaCMS 是一套专为不同需求的站长而设计的视频点播系统，现在仍在维护。本次代码审计选择的版本是 Sea...[作者空间]

前言： PHP代码审计计划一直学习到22年3月份，今天是后悔学安全的第485天。 BlueCMS 任意文件读取/修...[作者空间]

前言： 马上就没有工作了，趁找不到工作这段时间潜心学习PHP代审，多多少少给自己增加一丢丢竞争力，刚毕业半年可太难...[作者空间]

前言： 是的，我就是那个从20年10月就开始说要学php代审的那个人，拖了一年的时间终于开始步入正轨。本文水得一批...[作者空间]

前言： 后面一段时间打算学习代码审计，我之前玩ctf的时候，也会遇到一些代码审计的题目，所以对php代码略略了解一...[作者空间]

本文仅作学习记录，如有侵权，请联系删除！ 代码执行： eval()将传入的字符串当作 PHP 代码来进行执行 自 ...[作者空间]

环境准备： phpstudy + pikachusublime text 3辅助插件：Package Contro...[作者空间]