你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
PGAdmin<= 8.4 远程命令执行漏洞......
经常有同学向我提出一个问题:“网上的漏洞分析文章都能看懂,实际上手发现还是挖不到漏洞”。
这是学习代码审计很容易遇到的一个瓶颈,其实解决方法也很简单。比如我昨晚发的那个帖子:https://t......
睡了,睡前在想一个问题。
《JumpServer 漏洞复现(CVE-2024-29201&CVE-2024-29202)
》这篇文章......
最近挖src好多......
各位师傅好,咨询一个去年12月份CTF比赛的PHP代码审计题。
题目代码见截图,要求使用反序列化读取根目录的flag.txt文件,PHP版本是7.4.33。
我分析题目有两个点需要绕过:
1、......