代碼審計 / fuzzbug
為什么mail()函數在PHP中是危險的
為什么mail()在PHP中是危險的 0x001 前言 在出現PHP應用程序漏洞的時候,我們報道了Webmai
代碼審計
代碼審計 / fuzzbug
新年禮包第一彈(metinfo后臺getshell)
開場都是為了烘托氣氛,一句話:新年到,燥起來,煎餅會有的,肉也會有的。 漏洞文件: /admin/app/ph
代碼審計 / fuzzbug
Winmail最新直達webshell 0day漏洞挖掘實錄
正題開始: 首先從wap.php文件中看到這里的內容,winmail是偽全局,我們現在走進index.php
代碼審計 / fuzzbug
IPS Community Suite PHP遠程代碼執行漏洞分析(CVE-2016-6174)
一、 漏洞概述 1. ?漏洞信息 “IPS Community Suite “是一款國
WEB安全 / web-security
有趣的php反序列化總結
前言 很久以前寫過一篇文章講過php的反序列化,PHP-Object-Injection。這次盡量對其進行一個
WEB安全 / web-security
PrettyPhoto(jQuery插件)的DOM型XSS分析
注:為了防止網站本身的過濾不被觸發,所有的敏感字符我都換成了*號 最近看了一篇很有意思的博文 http://w
代碼審計 / fuzzbug
代碼審計學習之三個白帽Xor挑戰
很難找到一個密碼學的實例,就拿上一期的xor挑戰來講咯 感謝基友@overlord和我一起努力倆天才干掉這個題
代碼審計 / fuzzbug
無需登錄-悟空CRM 存儲型XSS
審計悟空的緣由是看見某云爆出CRM的getshell,于是就想著去挖出來瞅瞅!但可能自己把自己給局限了,就想著
代碼審計 / fuzzbug
php代碼審計基礎筆記
0x01 前言 這陣子在學php代碼審計,算是一個筆記。留著以后看。 php代碼審計需要比較強的代碼能力以及足
代碼審計 / fuzzbug
php框架slim架構上存在XXE漏洞(XXE的典型存在形式)
現代cms框架(laraval/symfony/slim)的出現,導致現今的php漏洞出現點、原理、利用方法,
代碼審計 / fuzzbug
Java RMI服務遠程命令執行利用
0x00 介紹 Java RMI服務是遠程方法調用(Remote Method Invocation)。它是一
代碼審計 / fuzzbug
PHP代碼審計tips
1、$_SERVER[‘PHP_SELF’]和$_SERVER[‘QUERY_STRING’],而$_SERV
WEB安全 / web-security
Python中eval帶來的潛在風險
0x00 前言 eval是Python用于執行python表達式的一個內置函數,使用eval,可以很方便的將字
WEB安全 / web-security
PHP自動化白盒審計技術與實現
0x00前言 國內公開的PHP自動化審計技術資料較少,相比之下,國外已經出現了比較優秀的自動化審計實現,比如R
代碼審計 / fuzzbug
篡改install-recovery.sh腳本的流氓插件程序
近期,AVL移動安全團隊截獲一款會篡改手機啟動腳本的流氓插件,該插件一旦被加載運行,首先嘗試請求超級用戶權限,
