*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。一、概述近日，thinkphp发布了安全更新，修复一个可getshell的rce漏洞...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言11月4日，阿里云安全首次捕获PHPCMS 2008版本的/type.php远程GetS...

>通用DLL劫持技术研究 >by anhkgg >2018年11月29日 写在前面 Dll劫持相信大家都不陌生，理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行，然后做些不可...

*文章原创作者：傻傻傻傻傻子，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x01 什么是webpackwebpack用于编译JavaScript模块。关注javascript技术的同学一定知道，在CommonJS和ES6中，为了...

>微信PC端技术研究-消息防撤销 >by anhkgg >2018年11月30日 0x1. 写在前面 不知道大家有没有遇到过这种情况，微信收到消息，但是没有及时查看，然后闲暇时去看的时候，消息被撤销了，...

0x01 概要过去会我们多次去介绍过WAF系统的构成，这次我们将分享一下云WAF具体在云上实施。我们利用云平台提供的容器技术，快速实现一个WAF防护系统。将设计图上的系统落地成实际可运行的系统。...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年12月3日，@L3mOn公开了一个Discuz x3.4版本的前台SSRF，通...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年12月10日，ThinkPHP v5系列发布安全更新，修复了一处可导致...

0x01 题目这个题目考的是代码审计getshell。赛后把源码down下来结合大佬wp复现了一下。代码审计考察面比较广，也比较适合新手练手，涉及到这个题目主要是php mvc框架、session机制以及反序列化...

*本文原创作者：twosmi1e，本文属于FreeBuf原创奖励计划，未经许可禁止转载0x00 环境搭建攻击机：kali linux及Windows10(本机)边缘机：Windows 2003 公网IP：192.168.61.140 内网IP：192.168.12...