代码审计

  • ysoserial CommonsCollections 5 反序列化分析

    迷迷糊糊看了一个多月Java,把学校学的javaweb捡了起来,自己又看了看spring,想了想与其审计TOP10的漏洞,还是反序列化最考验审计能力和逻辑思维,干脆一不做二不休把y…

    2020年1月19日 0 49 0
  • Thinkphp 源码阅读

    看明白thinkphp5框架是怎么实现的 环境 thinkphp5.0.24 “require”: { “php”: “>=5.4.0”, “topthink/framewo…

    2019年11月27日 0 755 0
  • Thinkphp5 RCE总结

    thinkphp5最出名的就是rce,我先总结rce,rce有两个大版本的分别 ThinkPHP 5.0-5.0.24 ThinkPHP 5.1.0-5.1.30 因为漏洞触发点和…

    2019年11月27日 0 1.17K 0
  • Thinkphp3 漏洞总结

    先总结thinkphp3的漏洞 写在前文 Thinkphp3 开发手册 Thinkphp3.2.3 安全开发须知 ThinkPHP中的常用方法汇总总结:M方法,D方法,U方法,I方…

    2019年11月27日 0 508 0
  • Thinkphp错误使用Upload类导致getshell

    对tp的错误使用导致的。 本文来自RoarCTF的 simple_upload 源代码 <?php namespace Home\Controller; use Think\…

    2019年11月8日 0 496 0
  • Metinfo7 后台注入及一些tips

    很可惜是个后台的注入 跟汤姆表哥再搞创宇的年度任务🤒,昨天发了metinfo6.2.0的组合拳,今天看了看官网有最新版的7.0,就下下来看了看,发现两枚注入,而且昨天的组合拳增加了…

    2019年10月6日 0 524 0
  • metinfo 6.2.0正则匹配不严谨导致注入+getshell组合拳

    今天公司做技术分享,分享了项目中的一个攻击metinfo的案例,很有意思的攻击链,记录下。 svn泄露 svn是一个开放源代码的版本控制系统,如果在网站中存在.svn目录,那么我们…

    2019年9月28日 0 1.22K 0
  • 广东强网杯两道Web Writeup

    @level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…

    2019年9月12日 0 773 1
  • Laravel v5.8.x Pop Chain

    在@mochazz师傅的博客里看到了Laravel的反序列化pop链,记录一下。 环境准备 phpstudy php7.2.10 phpstorm composer 搭建环境 配置…

    2019年8月22日 0 571 0
  • zzzphp 远程代码执行审计

    又看到了cnvd中的一个有趣的洞! zzzphp zzzphp是一款php语言开发的免费建站系统,以简单易上手的标签、安全的系统内核、良好的用户体验为特点,是站长建站的最佳选择。 …

    代码审计 2019年8月21日 0 476 0

联系我们

在线咨询:点击这里给我发消息

QR code