Y4er

迷迷糊糊看了一个多月Java，把学校学的javaweb捡了起来，自己又看了看spring，想了想与其审计TOP10的漏洞，还是反序列化最考验审计能力和逻辑思维，干脆一不做二不休把y…

11月3日，由清华大学信息化办公室指导、清华大学网络科学与网络空间研究院主办、清华大学学生网络安全技术协会承办的“清华大学第三届THUCTF颁奖暨网络空间安全学术论坛”在清华大学F…

看明白thinkphp5框架是怎么实现的 环境 thinkphp5.0.24 “require”: { “php”: “>=5.4.0”, “topthink/framewo…

thinkphp5最出名的就是rce，我先总结rce，rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和…

先总结thinkphp3的漏洞 写在前文 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法，D方法，U方法，I方…

简单介绍tamper sqlmap的–tamper参数可以引入用户自定义的脚本来修改注入时的payload，由此可以使用tamper来绕过waf，替换被过滤的关键字等。这是一个基…

对tp的错误使用导致的。 本文来自RoarCTF的 simple_upload 源代码 <?php namespace Home\Controller; use Think\…

漏洞提交地址：bugcloud.360.cn 上线时间：2019.10.18正式上线 上线活动： 2019年11月18日14：00前，注册并提交漏洞审核通过的用户将额外获得1000…

很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务🤒，昨天发了metinfo6.2.0的组合拳，今天看了看官网有最新版的7.0，就下下来看了看，发现两枚注入，而且昨天的组合拳增加了…

今天公司做技术分享，分享了项目中的一个攻击metinfo的案例，很有意思的攻击链，记录下。 svn泄露 svn是一个开放源代码的版本控制系统，如果在网站中存在.svn目录，那么我们…