代碼審計 / fuzzbug
PHP 運行時漏洞檢測
0x00 前言 這片博文將簡單的介紹我編寫的 PHP 運行時漏洞檢測系統?prvd?的檢測邏輯, 以及該系統在
代碼審計
代碼審計 / fuzzbug
為什么mail()函數在PHP中是危險的
為什么mail()在PHP中是危險的 0x001 前言 在出現PHP應用程序漏洞的時候,我們報道了Webmai
代碼審計 / fuzzbug
【代碼審計】metinfo Getshell
漏洞文件:/member/index.php 我這里簡單的說明一下這里的功能處,這里是為了調用class文件
代碼審計 / fuzzbug
螞蟻分類getshell
/member/include/inc_shop.php 前面的ac不用管就是if判斷然后進入操作而已。我們主
代碼審計 / fuzzbug
新年禮包第二彈(php168注入+XSS)
新年新氣象,第二彈發射~~~ 注入: 漏洞文件: /cms/modules/assist_category/m
代碼審計 / fuzzbug
新年禮包第一彈(metinfo后臺getshell)
開場都是為了烘托氣氛,一句話:新年到,燥起來,煎餅會有的,肉也會有的。 漏洞文件: /admin/app/ph
WEB安全 / web-security
thinksaas任意文件讀取
早先玩360補天的時候看見有這個廠商挖的洞,但是忘記提交了。看了一下最新版還是存在的。 漏洞文件:/app/u
代碼審計 / fuzzbug
thinksns(Arbitrary file upload)
快元旦了,不知道該寫哪一類的文章就只有發一些自己手里有的各種堅果了。都會慢慢的發出來的,有知名cms,也會有不
代碼審計 / fuzzbug
Winmail最新直達webshell 0day漏洞挖掘實錄
正題開始: 首先從wap.php文件中看到這里的內容,winmail是偽全局,我們現在走進index.php
代碼審計 / fuzzbug
IPS Community Suite PHP遠程代碼執行漏洞分析(CVE-2016-6174)
一、 漏洞概述 1. ?漏洞信息 “IPS Community Suite “是一款國
代碼審計 / fuzzbug
Angular JS模板注入漏洞分析
0x00背景 周末挖掘漏洞的過程中,發現了一個有意思的XSS,是運用了Angular JS的模板進行注入,從而
代碼審計 / fuzzbug
代碼審計學習之三個白帽Xor挑戰
很難找到一個密碼學的實例,就拿上一期的xor挑戰來講咯 感謝基友@overlord和我一起努力倆天才干掉這個題
代碼審計 / fuzzbug
TCP安全測試指南-魔獸3找聯機0day
在安全測試的過程中,我們通常使用應用層工具直接測試待測目標,比如一個HTTP網站應用程序,我們可以直接發送HT
代碼審計 / fuzzbug
無需登錄-悟空CRM 存儲型XSS
審計悟空的緣由是看見某云爆出CRM的getshell,于是就想著去挖出來瞅瞅!但可能自己把自己給局限了,就想著
代碼審計 / fuzzbug
php代碼審計基礎筆記
0x01 前言 這陣子在學php代碼審計,算是一個筆記。留著以后看。 php代碼審計需要比較強的代碼能力以及足
