joomla漏洞出来这么久了，我也于当天在drops发表了这篇文章( http://drops.wooyun.org/papers/11330 )。今天再看，还是有点急促，有些原理上的东西没说清楚。 我在自己博客里，把这篇文章增加...

0x01 rand缺陷导致密钥泄露 目标： http://0dac0a717c3cf340e.jie.sangebaimao.com:82/index.php 随便写点东西，抓包，发现html源码里有个?x_show_source： 于是访问 http://0dac0a717c3cf340e...

对比一下新老版本： https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似，mail函数的第五个参数，传命令参数的地方没有进行转义。...

原文我发表在先知技术社区： https://xianzhi.aliyun.com/forum/read/615.html ，转载请联系阿里云[email protected] 。本文涉及版权问题，侵权者后果自负。 在C语言里有一类...

昨天晚上 @roker 在小密圈里问了一个问题，就是eval(xxx)，xxx长度限制为16个字符，而且不能用eval或assert，怎么执行命令。 我把他的叙述写成代码，大概如下： <?php $param = $_REQUEST[&#...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data)...

2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型： 当时大家真是脑洞大开，想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...

继续来研究常见的php代码漏洞！ 11. <?php error_reporting(0); $link = mysql_connect('localhost', 'root', ''); if (!$link) { die('Could not conne...

上篇带来Apache服务器的安全配置，作为老牌中间件，iis一直是经久不衰，这次带来iis服务器的安全配置，同样下面的安全问题是根据ISC大会360应急响应中心的一个ppt而来的~ 问题1.IIS6文件解析漏...