51工具盒子
记一次代码审计拿下CNVD证书
0x00前言 {#0x00%E5%89%8D%E8%A8%803265} ==================================== **本篇文章作者YanXia,本文属i春秋原创奖励计划,未经许可禁止转载。地址<https://bbs.ichunqiu.com/thread-63302-1-1.html>** 去年的时候,想给学弟刷一点CNV...
网络安全
代码审计之YXCMS
**本次教程来自YanXia,转载请注明作者信息,博客地址<http://www.535yx.cn>,感谢** 0x00 前言 {#0x00+%E5%89%8D%E8%A8%804209} ====================================== 好久没写审计文章了,今天更新篇入门级别MVC架构的PHP代码审计文章。 YXCMS v1.4...
![[代码审计]熊海cms](http://static.51tbox.com/static/2024-11-06/col/0b34c90531f97bcc6e5d0eacce43a8fd/9de8e7fbcded472e9e241bea325af280.png.jpg "[代码审计]熊海cms")
[代码审计]熊海cms
0x00前言 {#0x00%E5%89%8D%E8%A8%809513} ------------------------------------ 好些天没写文章了,今天给大家分享一篇对于熊海cms的审计 本文所使用的环境为phpstudy的php5.2.17版本+apache 0x01正文 {#0x01%E6%AD%A3%E6%96%877146} ---------...
代码审计之某代刷网系统
**文章由本人首发于奇安信攻防社区** ,[地址](https://forum.butian.net/share/270) :<https://forum.butian.net/share/270> 0x00前言 {#0x00%E5%89%8D%E8%A8%806007} ------------------------------------ 众所周知,目前这...
![[代码审计]实战审计某云黑系统](http://static.51tbox.com/static/2024-11-06/col/6ac2a3af8802499fdd44de74959d2f77/f1e1cdb479294ed8b8b30d3bd028ba55.png.jpg "[代码审计]实战审计某云黑系统")
[代码审计]实战审计某云黑系统
0x00前言 {#0x00%E5%89%8D%E8%A8%804463} ------------------------------------ ](http://static.51tbox.com/static/2024-11-06/col/5d4d794251b349240648086256b137b1/fc943fe3da174199beb1bf7f3c487594.png.jpg "[代码审计]从0开始学习之bluecms(2)")
[代码审计]从0开始学习之bluecms(2)
上文地址[http://535yx.cn/index.php/archives/400/](https://51tbox.com/) 0X00前言 {#0X00%E5%89%8D%E8%A8%809886} ------------------------------------ ](http://static.51tbox.com/static/2024-11-06/col/e85b426908afc1e9ba92157844d7dd54/be05cba5c9ba443fa3e22aa99514a172.png.jpg "[代码审计]从0开始学习之bluecms(1)")
[代码审计]从0开始学习之bluecms(1)
0x00前言 {#0x00%E5%89%8D%E8%A8%809480} ------------------------------------ ](https://img1.51tbox.com/static/2024-09-03/uCaeHqLsmksW.png "宝塔Nginx环境下在服务端解决跨域问题(No 'Access-Control-Allow-Origin')")
宝塔Nginx环境下在服务端解决跨域问题(No 'Access-Control-Allow-Origin')
> 跨域:浏览器默认情况下会阻止网页从一个域名(origin)请求来自另一个域名的资源,以防止跨站点请求伪造(CSRF)和其他安全问题。 具体报错:  > (目前域名已经被墙,现在翻墙还是能够继续使用,但既然都能够翻墙了,也不需要用镜像来搜索了吧。:逃) 1、安装 [oneinstack](/go/?target=aHR0cHM6Ly81Y2guaW4vb2lz),如果只需要反代 Goo...
Dokuwiki Nginx 伪静态
```nginx rewrite ^(/)_media/(.*) $1lib/exe/fetch.php?media=$2 last; rewrite ^(/)_detail/(.*) $1lib/exe/detail.php?media=$2 last; rewrite ^(/)_export/([^/]+)/(.*) $1doku.php?do=export_$2&...
