你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
师傅们请教个问题,通达oa 2017 在php.ini禁用disable_function:dl,exec,system,......
师傅们请教个问题,我这边遇到了一个环境
会检......
各位师傅请教个问题,类似这种格式的上传检查文......
各位大师傅们,俺撸了一个CodeQL辅助工具,只要在代码中添加特定格式的......
前几天出的redis的远程代码执行漏洞CVE-2022-0543,讲一下原理。
首先,redis中一直有一个攻击面,就是在用户连接redis后,可以通过eval命令来执行Lua脚本。但这个脚本......
图片
问大家一个问题哈,已知A......
关于 CVE-2022-0847 这个漏洞的另外一个影响:
1. 昨天 ph 师傅在 docker 里复现这......
为方便记录在BugBounty,项目实战中的有趣案例,开了......
关于Dirty Pipe提权漏洞(CVE-2022-0847),再卷几句话。
虽然原理我还没太看懂,但这个漏洞最后能做到的事情我懂了,就是可以写入任意文件。但这个写入有3个条件:
1. 只能......