在Excel中快速打开VBA编辑器 123FN+Alt+F11or选择开发选项，点击 Visual Basic

前言： 团队3月份的时候，开始每人一周一个分享，因为我最近在安全审计项目上，所以就干脆做了一个关于“什么是安全审计”的简述，虽说我们大部分都是搞渗透测试的，但是我觉得安全审计这个还是都得学一学的，或者说了解一

1. 安装包签名测试 jarsigner.exe -verify G:\soul.apk -verbose -certs sm 1091972 Fri Nov 30 00:00:00 CST 1979 resources.arsc X.509, CN=shijiu [证书的有效期为16-4-1 上午11:22至41-3-26 上午11:22] [CertPath 未验证: Pat

123456789101112131415 <?xml version="1.0" encoding="UTF-8"?> // XML声明 <!DOCTYPE note [ //定义类型 <!ELEMENT note (to,from,heading,body)&g

0x01 jsonp劫持算是一个老漏洞，我老早就想总结一下来着，但是懒所以没弄，最近正好兴趣上来了，就整理整理下把。 首先了解jsonp得先大概的了解下json。 json全称为JavaScript Object Notation(JavaScript 对象表示法) ，

0x00在上上一篇文章中就计划对一个端口转发工具进行分析的，但是，由于自己懒的原因就一下子拖了好几个月，后来自己再分析的时候出现了分析的逻辑性错误，所以，求助了老P同志，所以转进入正轨。 工具名是 rtcp.py ，是2009年知道创宇当时写的一个端口转发工具，工具主要是利用python的socket端口转发，代码的整体编写思路非常值得学习。 0x01我一开始是从模块开始分析的，忘记了从运行流程上

0x00 关于mysql下的写shell方法网上基本很多了，我原本也没打算总结总结的，毕竟网上已经很多了，不过在看 kilon 大佬的博客的时候，给我的感受就是明明一个几句话的东西，总能详细的，有条有理的记录下来，所以也正是如此，才有了这篇文章。 0x01 利用条件

0x01 前言 法师的那本代码审计书，我也看到了关于十个报错注入那页（157-161），但是书上并没有特详细说明函数的意思还有剩下的都是点点就过了，再着我想到了 luanmap 就是纯粹的利用报错来注入的工具，所以我就整理整理关于 mysql 报错注入的总结把。 0x02 floor() // 5.0 , 5.1 , 5.5 count() 匹配指定表，库里值的行数，也就是

0x00 这个cms是在一期周报里看到的，不过周报里是0.3版本的，而且是最简单的一个GET注入，所以响应上一篇审计ZZCMS时我在群里说过的豪言，像ZZCMS这样子的，给我来一打，我能打十个！（#斜眼笑。。。） 0x01 那我们根据他周报里出现的最简单的GET注入的位置，看看他是如何修复的。show.php 1行 – 6行 123456<?phpinclude_once 'g

前言： 很早就想搞代码审计了，但是一直觉得自己其他方面还差很多，所以一直在各种补，虽说学的还没忘的快。这次选择ZZCMS8.1主要是当初，这个CMS自从离心小姐姐审计了一番后，然后我就看到吐司也有人审计，很多地方都开始审计，我就纳闷了，为啥会有这么多人审计，，，，离心给我说，估计是因为这是ZZCMS吧。。。 0X01 HTTP head SQL injection用户登录处和管理员后台登录处都是用

0x00 前言 tamper是sqlmap的一个集合的专门用来过WAF的插件，近期对这个比较感兴趣，就收集收集整理整理下。 0x01 样例 下面是一个简单版的payload 代码：

文件系统架构 Linux文件或者目录起始于根目录 " / " 成为树状结构，最顶层由 / 开始 文件和目录名是区分大小写的 路径通过 " / " 分开  " .. " 表示上层目录