你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
我在这个帖子 https://t.zsxq.com/159lykpS3 中介绍了Apache OFBiz的反序列化漏洞CVE-2023-49070,这个漏洞是由两个点串起来导致:
- 权限绕......
图片
@basic差的痛:p神你好,我这几天刚开始做PHP的代码审计我虽然能够看懂代码大致上做了啥但是还是搞不懂代码的功能到底是干什么的,我想问一个问题就是如何去找准一个函数在那些地方使用然后根据函数使用的地方定位到使用这个函数的url参数,这个我是真找不到因为代码太多了搜到的也是一堆乱七八糟的东西要么就是php文件里有html和php混写在一起要么就是类文件(呜呜呜我是不是该花点时间学学Web开发)
你把网站搭建起来,首页有哪......
ActiveMQ十月份的这个反序列化漏洞一直想做,没时间弄,但是已经有热心网友给Vulhub提交了PR,补齐了这个漏洞的环境和复现过程:vulhub/activemq/CVE-2023-4660......
图片
#问题解答# 大佬们请教一下,这个代码能不能造成重命名任意后缀名
<?PHP
$a=$_GET['a'];
$c = ......
请教问题,各位师傅们
1.TP框架 形如functio......