你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
BlackHat 2018分享的一种新的PHP反序列化漏洞,利用phar://伪协议自身的序列化操作造成......
這是我這次 Black Hat 演講的投影片跟其中一個案例......
Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574)
Django security releases issued:......
#解读phpinfo#
继续解读有关fastcgi/cgi的配置。
在设置cgi.fix_pathinfo=1的时候(默认开启),php将支持PATH_INFO。
PATH_INFO是rfc......
图片
@Lnyas 用动态调试chromium的方法解决了之前圈子里对Java......
#解读phpinfo#
继续看有关cgi/fastcgi的配置:[图1]
今天讲一讲古老的cgi。
cgi是什么,我就不介绍了,但php下的cgi还是和perl、bash之类的略有区别。
比......
图片
继续 #解读phpinfo# ,今天说一下phpinfo中与fastcgi相关的配置。
以fastcgi运行的phpinfo中将会有这些配置:图1
引用我曾写过的一篇文章( Fastcgi协议......
图片
#解读phpinfo#
Registered Stream Filters列出了一些默认支持的filter流。(图1)
其实PHP中的filter流,是和协议密不可分的。协议的作用是读写文件(......
图片
关于Git RCE(CVE-2018-11235)的几篇文章:
第一篇是漏洞发现者的writeup,其中还包含了由此漏洞引起的GitHub ......