代码审计 相关的文章

  • Java下多种执行命令的姿势及问题

    Java中执行命令有很多姿势,但是有时候带有|,<,>等符号的命令没办法正常执行。为什么呢? 命令执行 要想了解为什么,我们首先需要知道Java中有哪些方式可以执行命令…

    2020年1月30日 0 2.63K 0
  • ysoserial CommonsCollections 5 反序列化分析

    迷迷糊糊看了一个多月Java,把学校学的javaweb捡了起来,自己又看了看spring,想了想与其审计TOP10的漏洞,还是反序列化最考验审计能力和逻辑思维,干脆一不做二不休把y…

    2020年1月19日 0 2.67K 0
  • Thinkphp 源码阅读

    看明白thinkphp5框架是怎么实现的 环境 thinkphp5.0.24 “require”: { “php”: “>=5.4.0”, “topthink/framewo…

    2019年11月27日 0 3.71K 0
  • Thinkphp5 RCE总结

    thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和…

    2019年11月27日 0 5.92K 0
  • Thinkphp3 漏洞总结

    先总结thinkphp3的漏洞 写在前文 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方…

    2019年11月27日 0 4.55K 0
  • 广东强网杯两道Web Writeup

    @level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

    2019年9月12日 0 3.61K 1
  • Laravel v5.8.x Pop Chain

    在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

    2019年8月22日 0 3.16K 0
  • zzzphp 远程代码执行审计

    又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …

    代码审计 2019年8月21日 0 2.98K 0
  • 记一次由百度云会员引起的审计及渗透

    本文首发于secquan,未经许可禁止转载 百度云盘真的恶心,不开会员10k/s。 前言# 前天找了点域渗透的环境和资料,都是百度云盘存储的,一个镜像十几个g,下不下来,发现网上有…

    2019年7月7日 0 3.81K 0
  • S-CMS企建v3二次SQL注入

    前天晚上学长发我的这套cms,研究了下挺有意思,记录下。顺便参考原文https://www.cnblogs.com/ashe666/archive/2018/12/10/10094…

    2018年12月15日 0 3.85K 0

联系我们

在线咨询:点击这里给我发消息

QR code