你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

2019 一月 19
Java代......
2019 一月 18
#问题解答# 面对条件竞争漏洞,大家有什么好的修复方法吗? 之前有碰到过TSRC......
2019 一月 16
這是去年年中對 Jenkins 所做的一次......
2019 一月 16
@风小半:

P牛好,最近看到tp5爆发出远程代码执行漏洞,自己也有跟着分析文章进行分析,可控输入到危险函数这整个流程也理通了,然后我又尝试着自己回推,定位到call_user_func危险函数后,往回推可控输入自己感到有些困难,很难模拟出挖掘者当时的挖掘思路,所以请问下,如果是您的话,认为可能通过什么思路可以挖掘出此漏洞呢?

漏洞的挖掘和分析是两个不同的技能。 挖掘看的是两个,一个是经验,一个是脑洞。经验指的就是常见的漏洞类型,比如ThinkPHP这里,可能你这次不知道这么写可以执行任意方法,但下次遇到其他CMS也是......
2019 一月 14
对于那种基于框架的cms,输入一般默认i方法,用了ht......
2019 一月 13
看了一下 p神发的那个 tp5 最新漏洞分析的文章,没怎么看懂所以上手跟了一下,跟完之后感觉跟文章有些出入。。 我是下载的 5.0.24 版本,就是修好的,我注释了修复的那几行。 说一下疑惑。......

图片


2019 一月 12
PHP中所有和文件、资源有关操......
2019 一月 08
(接着上个帖子,说说大家还遇到过类似的“看似没什么价值却真实存在利用场景的安全问题”) 我曾遇到过这么一个案例。某领域网站,其评论系统有提醒功能,在有评论或回复的情况下会给相关......

图片


2019 一月 08
@小火:

p总好,最近测试iis7.5+php下的LFI。 包含日志的时候,用URL放payload会自动转义很多字符,user-agent的话<?php phpinfo();?>会被转义成<?php+phpinfo();?>导致不能形成文件包含,请问有什么办法吗?

php 5.3......