你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
PHP Built-in Server是PHP自带的Web服务器,多用于在研发阶段快速启动并运行一个可以执行PHP脚本的Web服务器。由于其性能及安全性并没有得到完好的保障,故PHP官方并不建议......
图片
说点和pkexec提权漏洞(CVE-2021-4034)有关的后续。
这个漏洞的原理,星球里曾经进行过讨论,可以参考下这几个帖子:
- https://t.zsxq.com/0ayMNCe6......
图片
开源机场管理平台v2board最近出了一个提权的漏洞,普通用户可以越权访问管理员接口。
原理有点类似于缓存投毒攻击。v2board在1.6.1版本中加入了一个缓存机制,在用户访问时,会将......
图片
Cacti命令注入CVE-2022-46169,Vulhub已安排:vulhub/cacti/CVE-2022-46169 at master · vulhub/vul...
漏洞总体来说就是......
图片
ThinkPHP多语言文件包含漏洞环境,已经上架了Vulhub:vulhub/thinkphp/lang-rce at master · vulhub/vulhub...
这个漏洞其实是一个原......
图片
最近有不少培训班的同学在私信里问我问题,很多处在一种迷茫的状态。
培训班好像各个方向都会涉及,但感觉入门时间特别短,所以我给这类同学一点建议:迷茫的时候思考一下下面几个问题,对自己有一点清晰的......
今天来说一个比较有意思的攻击面,Erlang distribution RCE。
Erlang是一个面向并发和分布式的编程语言,很多具有分布式特性的服务都使用Erlang开发,比如Rabbit......
图片
最近@yzddMr6 在补天大会《Java Webshell攻防下的黑魔法》中已经分享了编码相关的绕过,但作为 #Webshell检测那些事# 专题的一部分,我还是得写一下。
JSP可以进行......