学习视频：Web网络安全进阶视频/ThinkPHP框架代码审计/黑客进阶/ThinkPHP P1：环境配置和认知框架 MVC的概念 M（Model）——模型：编写model类，负责数据的操作；V（View）——视图（模板）：编写html文件，负责前台显示；C（Control）——控制器：编写类文件，IndexController.class.php…

AoiAWD-轻量级EDR系统 AoiAWD 是一个由Aodzip（安恒信息 海特实验室研究员、HAC战队成员）维护的一个针对于CTF AWD模式的开源项目。专为比赛设计，便携性好，低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。 GitHub项目：https://github.com/DasS…

好久没审计了。 环境安装 开源系统，也很久没更新了，在网上可以找到源码。 两个坑点，第一个是PHP版本必须是5.x，我用了5.4.45，不然打开后会白屏。 如果打开之后还是白屏，删除\uploads\install\compile中的php文件。 大部分白屏都是PHP版本的问题，改了就好了。 检测环境：保证所有目录可读可写即可，Windows的ph…

三月底安全客日报转述了该事件，但是没有具体的利用POC，在前天的虎符签到题出了这道题，由于没有提示，该题一度0解，直到放了提示被秒。除了FreeBuf的【供应链安全专栏】详细分析PHP源代码后门事件及其供应链安全启示，其他相关后门分析较少，加之自己也比较感兴趣，就自己写一篇分析。 事件朔源 3月28日晚（非中国时间），软件开发者 Nikita Po…

属于var_dump()的时代开始了！