（最近你们可能会看到我发很多陈年漏洞的分析，其实这些漏洞刚出来我就想写，不过是没时间，拖延拖延，但该做的事迟早要做的，共勉） Postgres是现在用的比较多的数据库，包括我自己的博客，数...

农历新年初一，我在代码审计知识星球分享了一个红包，但领取红包的条件是破解我出的一道代码审计相关题目，题干如下： 2018.mhz.pw:62231 0x01 拉取源码 题干比较简单，我们用浏览器打开，发...

Github账号被封了以后，Vulhub也无法继续更新了，余下很多时间，默默看了点代码，偶然还能遇上一两个漏洞，甚是有趣。 这个漏洞出现在python核心库http中，发送给官方团队后被告知撞洞了，且官...

由于今天看到一篇文章《危险的 target='_blank' 与 “opener”》，里面提到了一个老知识点，就是target='_blank'的时候，新打开的页面可以通过window.opener来控制源页面的URL，进行钓鱼攻击。...

在Web中，session是认证用户身份的凭证，它具备如下几个特点： 用户不可以任意篡改 A用户的session无法被B用户获取 也就是说，session的设计目的是为了做用户身份认证。但是，很多情况下，ses...

我在代码审计知识星球里提到了Apache最新的一个解析漏洞（CVE-2017-15715）： 除了帖子中说到的利用方法，我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如，目标存在一个上传的逻...

参数注入漏洞是指，在执行命令的时候，用户控制了命令中的某个参数，并通过一些危险的参数功能，达成攻击的目的。 0x01 从gitlist 0.6.0远程命令执行漏洞说起 我们从gitlist说起，gitlist是一款...

这是一个非常漂亮的漏洞链，很久没见过了。 我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索，其出现在...

挖坑必须填，虽然已久过去比较久了，但是我还是得简单写一下。 这个题目一共4个考点，文中图借用了参赛者的WP。 信息搜集 我一向出代码审计相关的题目，所以一般都直接给源码。打开源码，并简单...

前几天【代码审计知识星球】里有同学提出了一个问题，大概代码如下： <?php if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ ...