代碼審計 第2頁

原文地址：http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 最近爆出了Thinkphp5.0.*全版本程式碼執行，其中5.1與5....

讚(0)波波2019-01-16閱讀(1282)

原文地址：https://www.veracode.com/blog/research/exploiting-jndi-injections-java Java Naming and Directory Interface (JNDI) i...

讚(0)波波2019-01-05閱讀(1173)

原文地址：https://www.freebuf.com/vuls/193146.html 從黑箱打到白箱，思路可以學習下 善用Google、github找源碼審計。 前言引用來源：https://www.freebuf.com/vuls/...

讚(2)波波2019-01-04閱讀(1793)

原文地址：http://wonderkun.cc/index.html/?p=747 從35c3CTF的filemanager題目中學到的一個小tips 前言引用來源：http://wonderkun.cc/index.html/?p=74...

讚(0)波波2018-12-31閱讀(1672)

原文地址：https://www.anquanke.com/post/id/168291 不久前Elasticsearch釋出了最新安全公告， Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Conso...

讚(3)波波2018-12-26閱讀(3008)

原文地址：https://xz.aliyun.com/t/3659 WordPress部落格文章建立過程中存在一個邏輯缺陷，攻擊者可以訪問只有管理員能夠訪問的功能，這將導致WordPress core中存在儲存型XSS（Stored XSS...

讚(0)波波2018-12-23閱讀(1247)

原文地址：https://www.ripstech.com/php-security-calendar-2018/ RIPSTECH PRESENTS PHP SECURITY CALENDAR 是由 RIPS 團隊出品的PHP程式碼安全審...

讚(1)波波2018-12-18閱讀(1115)

原文地址：https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075，其中修復了一處getshel...

讚(0)波波2018-12-11閱讀(1541)

原文地址：https://zhuanlan.zhihu.com/p/51907363 作者在偵錯分析 DiscuzX （以下簡稱 Dz）歷史漏洞的時候，發現 Dz 的 SSRF 漏洞其實都是由一個叫dfsockopen的函數導致的，並且官方...

讚(0)波波2018-12-10閱讀(1340)

Ruilin WriteUp http://rui0.cn/archives/1015 l3m0n WriteUp https://www.cnblogs.com/iamstudy/articles/code_breaking_writeu...

讚(0)波波2018-11-26閱讀(920)