unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
代码审计知识星球二周年 && Code-Breaking Puzzles
地址:https://code-breaking.comCode-Breaking Puzzles 是一...
2019-07-07 02:10:52 | 阅读: 522 |
收藏
|
www.leavesongs.com
php
绕过
python
审计
两道
无字母数字webshell之提高篇
前几天【代码审计知识星球】里有同学提出了一个问题,大概代码如下:<?phpif(isset($_GET['code'])){ $code = $_GET['code'];...
2019-07-07 02:10:52 | 阅读: 491 |
收藏
|
www.leavesongs.com
php
glob
通配符
php5
Real World CTF 2018 bookhub 总结
挖坑必须填,虽然已久过去比较久了,但是我还是得简单写一下。这个题目一共4个考点,文中图借用了参赛者的WP...
2019-07-07 02:10:52 | 阅读: 566 |
收藏
|
www.leavesongs.com
flask
控制
注入
修饰
考点
Go代码审计 - gitea 远程命令执行漏洞链
这是一个非常漂亮的漏洞链,很久没见过了。我用docker来复现并学习这个漏洞,官方提供了docker镜像,vulhub也会上线这个环境。漏洞一、 逻辑错误导致权限绕过这是本漏洞...
2019-07-07 02:10:52 | 阅读: 536 |
收藏
|
www.leavesongs.com
lfs
漏洞
gitea
vulhub
数据
谈escapeshellarg绕过与参数注入漏洞
参数注入漏洞是指,在执行命令的时候,用户控制了命令中的某个参数,并通过一些危险的参数功能,达成攻击的目的。0x01 从gitlist 0.6.0远程命令执行漏洞说起我们从gitl...
2019-07-07 02:10:52 | 阅读: 620 |
收藏
|
www.leavesongs.com
php
注入
漏洞
gitlist
imagemagick邂逅getimagesize的那点事儿 | 离别歌
前段时间写的文章,在微博上说HW结束分享一下,总算可以发了。感谢 @voidfyoo 提出的这个问题。今天遇到一个代码,大致如下:<?php$filename = $_FILE...
2019-07-01 23:55:35 | 阅读: 544 |
收藏
|
www.leavesongs.com
php
filetype
memcmp
sig
imagemagick
PHP利用PCRE回溯次数限制绕过某些安全限制 | 离别歌
这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf,将其代码简化如下:<?phpfunction is_php($data){...
2019-06-14 22:14:01 | 阅读: 512 |
收藏
|
www.leavesongs.com
php
pcre
nfa
backtrack
绕过
PHP绕过open_basedir列目录的研究 | 离别歌
首发drops:http://drops.wooyun.org/tips/3978 。近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发...
2019-04-23 20:39:38 | 阅读: 683 |
收藏
|
www.leavesongs.com
basedir
php
wooyun
realpath
绕过
Supervisord远程命令执行漏洞(CVE-2017-11610) | 离别歌
前几天Supervisord出现了一个需认证的远程命令执行漏洞(CVE-2017-11610),在对其进行分析以后,将靶场加入了Vulhub豪华套餐: https://github....
2018-02-22 11:03:00 | 阅读: 698 |
收藏
|
www.leavesongs.com
supervisord
supervisor
漏洞
ob
methodname
攻击LNMP架构Web应用的几个小Tricks | 离别歌
农历新年初一,我在代码审计知识星球分享了一个红包,但领取红包的条件是破解我出的一道代码审计相关题目,题干如下:2018.mhz.pw:622310x01 拉取源码题干比较简...
2018-02-20 15:26:44 | 阅读: 579 |
收藏
|
www.leavesongs.com
username
仓库
注入
php
漏洞
Previous
3
4
5
6
7
8
9
10
Next