代码审计

0x01 背景 有国外研发者在微软官方Github上提出废除ObjectDataProvider的建议，大家在微软社区讨论的非常热烈，提出问题者的出发点依旧是存在巨大的安全隐患，但…

uc.php-SQL注入 dbbak.php-任意SQL执行 后台-getshell Win下基本通杀(如果目标存在sql备份) DZ所有攻击思路参考文章：https://pape…

DLL劫持顾名思义，是去执行一个外部库（dll）的代码，而不是执行一个可移植的可执行 PE文件。通过DLL的搜索顺序，可以将代码植入二进制程序让易受攻击的应用程序加载并执…

0x01简介 Apache Tomcat最早是由Sun Microsystems开发的一个Servlet容器，在1999年被捐献给ASF（Apache Software Found…

漏洞简介： Django是高水准的由Python编程语言驱动的一个开源Web应用程序框架，起源于开源社区。使用Django，程序员可以方便、快捷地创建高品质、易维护、数据库驱动的应…

​1、简介 WordPress是全球最棒的免费博客(Blog)发布平台之一，在GNU通用公共许可证下授权发布，它基于经典的PHP+MySQL搭建而来，其中PHP用于编写相应的操作代…

0x01简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架，底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制，框架自身提供基础的管理…

潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞 注意事项:1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载2.本文一共1376字,8张图,预计阅读时间6分钟3.本文比较基础,请…

本文介绍了如何滥用Windows上特权进程执行文件操作来实现本地特权升级（用户到管理员/系统），同时介绍了利用这些类型的错误的现有技术以及漏洞利用工具。 特权文件操作错误 高权限运…

先启动靶场 docker-compose up -d先启动vulhub的fastjson环境 Docker开启的8090端口 假设我们目标IP为1.1.1.1，此时我们访问1.1….