你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
php5.6.39刚修复了imap扩展里一处命令执行漏洞,CVE-2018-19158,下面是vulhub的环境:
vulhub/php/CVE-2018-19158 at master · v......
有没有大佬可以指导一下......
说点题外话,搞事情极怕搞不清楚自己的目标,这是我最近感觉自己的一个问题。
我有时候不清楚自己做一件事,究竟目的是什么。举个例子,小时候初学Web安全是学的这一套东西:SQL注入->......
有几个同学在问CTF里flag怎么找,因为比较基础所以我没讲过。
拿到shell以后,如何找flag?其实这也是实际安全测试中的一个问题:拿到shell后,如何找一些敏感信息,从而辅助后续渗透......
图片
最近看到这个案例:
phpdisk代码设计缺陷导致SQL注入一枚 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, ...
注入处:"delete from {$tpf}post2tag ......
real world ctf 2018 的题目《One Line PHP Challenge》的官方预期writeup HackMD - Collaborative markdown notes......
我终于把Bug Patterns - Find Security Bugs 翻译完了
花掉了我几乎一个月的时间......
发现个is_file 比较坑的地方
if (is_file('/var/www/html/dphp/public/../......
好久没冒泡。分析了一下近爆出来的......