漏洞代码位于application/admin/controller/Admin.php 第62行 /** * 修改用户信息 */ public function edit($id) { if (request()->isPos...

从DVWA靶场学代码审计DVWA是较为经典的一个传统漏洞的靶场，内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞。今天就来对impossible这个级别进行代码审计，从中学习一...

*本文作者：站着洗澡，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。起因通报漏洞后，开发未能及时修复漏洞，导致被攻击，领导说我发现被攻击的时间晚了，由于一个人安全部精力有限未能及时...

*本文原创作者：婷儿小跟班✧，本文属FreeBuf原创奖励计划，未经许可禁止转载前言哈希长度扩展攻击(hash lengthextensionattacks)是指针对某些允许包含额外信息的加密散列函数的攻击手段。次攻...

*本文原创作者：simeon，本文属FreeBuf原创奖励计划，未经许可禁止转载PS：本文仅作为技术讨论及分享，严禁用于任何非法用途。Hashcat密码破解hashcat号称世界上最快的密码破解，世界上第一个和...

* 本文作者：rebeyond，本文属FreeBuf原创奖励计划，未经许可禁止转载引子上周末，一个好兄弟找我说一个很重要的目标shell丢了，这个shell之前是通过一个S2代码执行的漏洞拿到的，现在漏洞还在...

这是一个非常漂亮的漏洞链，很久没见过了。我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、逻辑错误导致权限绕过 这是本漏洞链的导火索，其出...

*本文原创作者：shystartree，本文属FreeBuf原创奖励计划，未经许可禁止转载一、背景一直想对本人公司所在的某管理平台（下文简称为A平台）进行一下弱口令检测，但是该平台做了设置验证码（做了...

0x01 工具简介1.FACT 全称 Firmware Analysis and Comparison Tool 是一个拥有WEB端的自动化固件测试平台。2.旨在自动执行固件安全分析（路由器，物联网，UEFI，网络摄像头，无人驾驶飞机.........

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。写在前面的话我们经常在网上看到某某通用IP摄像机被黑客利用的新闻。...