你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
关于S2-061 CVE-2020-17530 的额外补充:
首先,这次漏洞不仅仅是修复了S2-059的绕过,更是修复了老版本(目前手里的最老的是2.......
图片
想问一下p牛在程序开发中是如何看待全局变量的。全局变量使用简单但是也有不少问题,比如并发和不可知......
师傅们,请教一下为什么下面这个代码能用这个payload
O:5:"SoFun":3:{s:4:"file";s:8:"flag.php";s:2:"ff";O:6:"HITCON":5:{s:......
图片
师傅们,Active MQ后台有GetShell的姿势吗?
昨天研究了一个下午,不懂JAVA搞反序列化还是难受呀。
看了下版本是5.12.0,有CVE-2015-5......
图片
陈师傅 @chybeta 在隔壁星球发了@orangetw 在HITCON 2020上的一道题目,可能能在实战中使用的trick。
上传文件时,如果是后缀黑名单验证,可以通过上传.var后缀的......
@Gh0stFx:大师傅好,最近看了panda表哥的74cms rce,(https://xz.aliyun.com/t/8520) 文中提到,官方给的补丁是可以绕过的,原本是直接返回了,修复后在assign_resume_tpl这个方法中添加了一个判断,在下图中更换了一个注释,尝试包含日志,图片后回显: 模板不存在:./Application/Home/View/default/./data/Runtime/Logs/Home/20_11_26.log .html 一时间想不到什么好的绕过思路,还请p牛指点一二,蟹蟹
包含的文......
昨天PHP 8.0正式版发布了,研究了一下新特性和改动,给我整得有点慌。。。[捂脸]
有安全研究者混入了PHP 8.0开发组!
1. 弱类型比较时,字符串转换成数字变得更加严格,非数字类型的......