腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
YX’blog
鄙人博客:https://535yx.cn/
专栏作者
举报
60
文章
53381
阅读量
13
订阅数
订阅专栏
申请加入专栏
全部文章(60)
函数(21)
漏洞(19)
网站(14)
测试(11)
字符串(11)
脚本(10)
数据(9)
后台(8)
教程(8)
程序(7)
系统(7)
php(6)
数据库(5)
安全(5)
工具(5)
加密(5)
python(4)
百度(4)
服务(4)
渗透测试(4)
搜索(4)
文件上传(4)
源码(4)
变量(3)
数组(3)
序列化(3)
sql(2)
笔记(2)
编码(2)
博客(2)
代理(2)
管理(2)
接口(2)
进程(2)
开发(2)
浏览器(2)
流量(2)
配置(2)
日志(2)
网络(2)
线程(2)
域名(2)
代码审计(2)
postgresql(1)
phpmyadmin(1)
打包(1)
thinkphp(1)
短信(1)
企业(1)
容器(1)
存储(1)
游戏(1)
爬虫(1)
markdown(1)
微信(1)
windows(1)
安全漏洞(1)
canvas(1)
黑盒测试(1)
验证码(1)
admin(1)
base64(1)
cell(1)
cmd(1)
cms(1)
count(1)
csrf(1)
dll(1)
file(1)
get(1)
google(1)
layer(1)
limit(1)
load(1)
medium(1)
mysql(1)
reverse(1)
row(1)
txt(1)
url(1)
web(1)
web安全(1)
备份(1)
编辑器(1)
编译(1)
编译器(1)
表格(1)
产品(1)
对象(1)
多线程(1)
二进制(1)
反射(1)
翻译(1)
服务器(1)
工控(1)
工作(1)
基础(1)
技巧(1)
架构(1)
连接(1)
路由(1)
排序(1)
权限(1)
软件(1)
算法(1)
推送(1)
协议(1)
信息安全(1)
虚拟主机(1)
学习笔记(1)
音频(1)
语法(1)
原理(1)
主机(1)
搜索文章
搜索
搜索
关闭
【代码审计】对某BC老盘子的代码审计
数据库
安全
函数
漏洞
代码审计
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载 地址https://bbs.ichunqiu.com/thread-63596-1-1.html
YanXia
2023-10-18
330
0
【打靶练习】medium_socnet
medium
编译
代理
服务
工具
https://www.vulnhub.com/entry/boredhackerblog-social-network,454/
YanXia
2023-09-10
198
0
【python】幻阵一键生成日报脚本
python
cell
count
row
脚本
由于最近在护网,所以打算把去年写的一个小脚本分享出来。方便各位BT在短时间内生成日报,可以省下不少时间来摸鱼,嘿嘿嘿。
YanXia
2023-08-28
165
0
【代码审计】thinkphp3.2.3 SQL注入
数据库
sql
漏洞
配置
代码审计
先从github下载下thinkphp3.2.3的代码 https://github.com/top-think/thinkphp/archive/refs/tags/3.2.3.zip
YanXia
2023-08-28
450
0
postgresql提权之UDF提权
web安全
渗透测试
postgresql
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63527-1-1.html
YanXia
2023-08-23
485
0
记一次流量解密并挖掘出任意密码重置漏洞
安全
验证码
加密
流量
漏洞
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html 在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到,随写下此文与诸君分享(请原谅厚码)
YanXia
2023-05-10
205
0
记一次代码审计拿下CNVD证书
黑盒测试
产品
漏洞
文件上传
源码
本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63302-1-1.html 去年的时候,想给学弟刷一点CNVD证书,遂去审计了些漏洞。今天与大家分享其中一个例子。
YanXia
2023-05-10
898
0
记一次众测项目中绕过*盾拿下高危漏洞
安全
测试
函数
漏洞
排序
本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html,未经许可禁止转载。
YanXia
2023-04-28
1.1K
0
记一次在买书过程中发现的短链接安全
网站
安全
服务
漏洞
权限
本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63288-1-1.html,未经许可禁止转载。
YanXia
2023-04-28
222
0
记一次授权项目中绕过某服WAF成功文件上传
网站
安全
漏洞
网络
文件上传
注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!! 注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!! 注意:本次渗透为授权项目,请不要进行未授权等违规操作!本文章仅供安全人员学习攻防技术,请勿用于任何非法行为!!!
YanXia
2023-04-07
410
0
复现[ACTF2020 新生赛]
变量
函数
漏洞
协议
字符串
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
229
0
代码审计之YXCMS
函数
架构
漏洞
路由
数据
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
1.1K
0
[ctfshow]PHP反序列化(未完)
php
对象
函数
加密
序列化
这题可以看出,是从cookie处触发了反序列化。只需要$isVip是True的状态,vipOneKeyGetFlag()即可返回flag 注意,由于此处是从cookie处触发,所以payload需要url加密
YanXia
2023-04-07
623
1
emlog系统getshell的教程(带剧情)
php
后台
技巧
教程
系统
嗨,av巴蒂。今天给大家带来一个emlog系统getshell的教程 ,顺带跟大家讲讲拿下这个站的思路~~(PS:第一次写实战,写的不好不要怪罪哈,并且这个站确实挺无脑的。本篇主要教大家如何在emlog后台getshell) 所谓心细者,可得天下,在拿站之前,细心往往是最重要的 下面这幅图你看到了什么关键点吗?
YanXia
2023-04-07
638
0
[ctfshow]thinkphp专题(未完)
thinkphp
函数
开发
配置
源码
Common/conf/config.php是thinkphp的一个应用配置配置文件,加载优先级如下图
YanXia
2023-04-07
680
0
记一次梦中渗透疑似钓鱼网站
网站
程序
服务器
后台
接口
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
404
0
复现HCTF2018 WarmUp(文件包含)
函数
漏洞
数组
语法
字符串
本次教程来自YanXia,转载请注明作者信息,博客地址http://www.535yx.cn,感谢
YanXia
2023-04-07
367
0
【攻防世界】REVERSE高手进阶区
reverse
程序
函数
脚本
字符串
然后我们查看一波他的字符串,发现了个fake的flag(一眼丁真),咱们就从这fake入手去分析
YanXia
2023-04-07
440
0
CTFSHOW刷题之旅--SQL注入[171-253](未完)
测试
基础
脚本
漏洞
数据
挖洞可能要暂告一段时间了。从20年到现在22年初我在些漏洞平台获得的一些奖励啥的已经放到了关于本站有兴趣的同学可以蛮看一下
YanXia
2023-04-07
540
0
【漏洞学习】挖掘CSRF漏洞
网站
csrf
测试
浏览器
漏洞
上半年就说要写怎么挖csrf漏洞了,主要是懒....后面就忘记写了。今天正好有人问到,索性就写一篇文章出来
YanXia
2023-04-07
1.1K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档