代码审计

0x00 写在前面 sg11 全称为SourceGuardian ，是PHP下的加密扩展，通过将PHP源代码编译为字节码格式，然后编译为加密层，来保护PHP代码。 目前互联网上并没…

前言 前段时间有师傅在群里问“若依怎么利用 SnakeYaml 反序列化漏洞注入内存马”，当时觉得直接注入SpringBoot的Interceptor类内存马即可。但是后来发现事情…

WEB佬“坐牢”的一天，只做了一题   任意文件读取 def download(file):     if session.get(‘updir’):         basedi…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。 请勿利用文章内的相关技术从事非法测试，如…

代码审计 TP5二开myucms 版本：v2.1.1022 下载地址：https://down.easck.com/code/59956.html#xzdz 1 介绍 Myucms…

LazyMap的CommonsCollections1&Tips 本文承接上文，继续对CC1进行剖析。 上文连接：《ysoserial 调用链分析(一) | CC1硬核逆向…

首发于先知社区：https://xz.aliyun.com/t/11360 0x00 前言 由于普通的，基于某个功能点的漏洞，已经是非常常见了，在这里分享一些基于框架漏洞的代码审计…

文章来源：先知社区（Ufgnixya） 原文地址：https://xz.aliyun.com/t/11310 0x01 环境安装 使用phpstudy5.4.45+mysql5.5…

ThinkPHP v3.2.* （SQL注入&文件读取）反序列化POP链 测试环境 OS: MAC OS PHP: 5.4.45 ThinkPHP: 3.2.3 环境搭建 …

前言 作为一名小白，对于反序列化，之前一直没有时间接触，只在ctf中偶尔遇见，而且还是很短的那种，在项目源码中利用反序列化，要比前者难得多，所以这次我利用两天的时间，好好研究了th…