你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
前天发了个XSS小挑战,昨天又发了改进版小挑战,整个代码还挺有意思,而且是从实战中提炼的,学到很多。
两次挑战的地址:https://t.zsxq.com/MBEUr7A、https://t.z......
今天发现电脑上Chrome自动升级到了92,有个改动——无法再在iframe里执行alert、prompt这样的对话框函数了(虽然还可以用print来替代,但print太大用着不爽)。会出现这......
图片
Pre-Auth RCE in Moodle Part I - PHP Object Injecti...
moodle反序列化漏洞。
原理是,moodle在一个退出登录逻辑中,会遍历所有的......
今天默安发了一篇ThinkPHP3的文件包含漏洞文章:【漏洞通报】ThinkPHP3.2.x RCE漏洞通报
我稍微有点发言权,因为我6年前也提交过一个类似的漏洞《CodeIgniter框架内......
图片
最近看@Skay 一直在研究dubbo,并在CVE-2019-17564上遇到了一些问题,Vulhub昨晚做了下这个环境。Java源代码在这:vulhub/base/dubbo/2.7.3 at......