歡迎光臨
我們一直在努力
程式碼審計與漏洞分析
47

程式碼審計與漏洞分析 第2頁

程式碼審計、框架漏洞、反序列化、漏洞成因與利用鏈分析。
WordPress權限提升漏洞分析-波波的寂寞世界

WordPress權限提升漏洞分析

原文地址:https://xz.aliyun.com/t/3659 WordPress部落格文章建立過程中存在一個邏輯缺陷,攻擊者可以訪問只有管理員能夠訪問的功能,這將導致WordPress core中存在儲存型XSS(Stored XSS...

贊(0)波波波波Web Security 閱讀(2175)
DiscuzX 兩處 SSRF 挖掘及利用-波波的寂寞世界

DiscuzX 兩處 SSRF 挖掘及利用

原文地址:https://zhuanlan.zhihu.com/p/51907363 作者在偵錯分析 DiscuzX (以下簡稱 Dz)歷史漏洞的時候,發現 Dz 的 SSRF 漏洞其實都是由一個叫dfsockopen的函數導致的,並且官方...

贊(0)波波波波Web Security 閱讀(2356)

波波的寂寞世界

Facebook聯繫我們