x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 十一月 28
@Gh0stFx: 大师傅好,最近看了panda表哥的74cms rce,(https://xz.aliyun.com/t/8520)

文中提到,官方给的补丁是可以绕过的,原本是直接返回了,修复后在assign_resume_tpl这个方法中添加了一个判断,在下图中更换了一个注释,尝试包含日志,图片后回显:
模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log
.html

一时间想不到什么好的绕过思路,还请p牛指点一二,蟹蟹

包含的文件位置...

图片


phith0n

2020 十一月 27

昨天PHP 8.0正式版发布了,研究了一下新特性和改动,给我整得有点慌。。。[捂脸]

有安全研究者...

kingkk

2020 十一月 25

之前用ASM处理字节码的时候,遇到了invokedynam...

附件


# 附件名 大小 时间 操作
从MethodHandle到InvokeDynamic指令.pdf 757.5 KB 11/25/2020

_

2020 十一月 19

Weblog...

附件


# 附件名 大小 时间 操作
Weblogic XMLDecoder反序列化.pdf 14.8 MB 11/19/2020

Mark

2020 十一月 18

算是在野 0d...

附件


# 附件名 大小 时间 操作
骑士 CMS 远程代码执行分析.pdf 2.8 MB 11/18/2020

phith0n

2020 十一月 15

最近在写一个备份页面的工具,用到了这个项目:Git...

黎先森、

2020 十一月 12

如果说后台令本来是在外网的 可能打草惊蛇了
一小...

phith0n

2020 十一月 12
@路人甲: 有个问题想请教一下:
当前场景是输入点只允许输入单个ip,不是域名,想要绕过内网ip检测的规则。我的思路只有进制转换,不知道有没有其他方法。

那么你这个问题核心是,...

phith0n

2020 十一月 12

图片