前言

基础漏洞学好研究明白才能更好的去学习审计。今天加了P神的圈子，代码审计和日战比当然是枯燥了些，希望自己能坚持下去。基础漏洞准备写个系
列，稍微深入研究下。

前言

虽然自己之前有整理过代码审计的入门笔记，但还是比较幼稚，自己下手分析了几个cms才逐渐悟出点道道，说白了还是从危险函数入手，分析各个漏洞原理根据危险函数溯源，结合灰盒进行审计。

powersploit

后渗透工具，一直没用过，正好今天看到拿来记录下。

前言

电脑凉了，充不进去电很难受，买了块电池看看怎样，一周没有电脑的日子很难过啊。在实验室刷tools在评论里看到篇文章很不错，拿来复现下。

前言

自己在这个框架上栽了也不指一次两次了，有句话说的好再一再二不再三遂打算深入学习一下.

前言

看了业务安全实战指南做的一点笔记，业务逻辑漏洞挖掘还是要细心每个参数功能点都要把握好。

web

100 sql

简单sql注入

前言

数学没学明白就是吃亏 …

这里就是补写一下之前的疑问

前言

收集复现下网上linux后门姿势，一起学习下。