你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
请教个问题。遇到了x-forwa......
shiro反序列化漏洞修复请教
最近在推业务修复shiro默认key的问题,对方反馈属于老业务,不再维护,所以只是在nginx配置里加上......
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。前一个帖子 分两个帖子讲一下昨天PHP-C... 已经讲了这个漏洞的原理,这个帖子说说为什么XAMPP在默认配置下可以利用......
图片
想问问各位师傅关于逆向的问题
我go比较......
分两个帖子讲一下昨天PHP-CGI的漏洞(CVE-2024-4577)。第一个帖子讲一下漏洞原理,第二个帖子讲一下为什么XAMPP默认配置就可以利用。
漏洞原理
CVE-2024-4577是......
图片
昨天测试CVE-2024-4577 PHP-CGI命令执行
的洞网传有两种利用方式:
前置条件:php运行在windows下,并且使用简体、繁体、日文作为......
图片
php 又出大洞了CVE-2024-4577,简单翻译了一......
CISCN国赛初赛的simplephp题目,看到一个执行命令的payloas是
php -r eval(hex2bin(substr(_656......