要护网了，没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的，一个exe文件，一键安装，甚至连php_study都不用。本着不能。破坏主机环境的原则，拉到虚拟机去了。 通达应用服务控制中心： php解密 源码分析卡了我很久，发现整个项目的php文件是被Zend方法加密的，骚到了骚到了。 在线解密网站：DEPHP解密 批量解密工具：Se…

摸鱼，审计几个CMS玩玩。 环境配置 Windows 下载链接：禅道11.6 版本发布，大幅提升国际版体验 路径：http://127.0.0.1/zentaopms/www/install.php，安装下载即可，数据库自动配置。 设置密码即可，注意这里不能设置弱密码，有弱口令检测。 这里踩了一个坑，这个地方下载的禅道CMS明显是修复过漏洞了，后来…

护网杯遇到了一题easyphp，遇到了关于filter协议读写文件的内容。当时没有做出来，复现也没有给Docker，自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了，这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…

原文网址：http://www.catb.org/~esr/faqs/smart-questions.html github翻译地址：https://github.com/ryanhanwu/How-To-Ask-Questions-The-Smart-Way 声明 许多项目在他们的使用协助/说明网页中链接了本指南，这么做很好，我们也鼓励大家都这么…

深信服的培训，蹭了一节CRYPTO课程。

一道比较简单的PHP包含漏洞题，单独写出来是因为在DALAO博客上面找到了挺多有意思的解法，一个个尝试一下。

深大数据结构的部分题目收录

关于CLion安装配置建议以及Debug