我在代码审计知识星球里提到了Apache最新的一个解析漏洞（CVE-2017-15715）： 除了帖子中说到的利用方法，我们还可以利用这个漏洞来绕过上传黑名单限制。 目标环境 比如，目标存在一个上传的逻...

参数注入漏洞是指，在执行命令的时候，用户控制了命令中的某个参数，并通过一些危险的参数功能，达成攻击的目的。 0x01 从gitlist 0.6.0远程命令执行漏洞说起 我们从gitlist说起，gitlist是一款...

这是一个非常漂亮的漏洞链，很久没见过了。 我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。 漏洞一、 逻辑错误导致权限绕过 这是本漏洞链的导火索，其出现在...

挖坑必须填，虽然已久过去比较久了，但是我还是得简单写一下。 这个题目一共4个考点，文中图借用了参赛者的WP。 信息搜集 我一向出代码审计相关的题目，所以一般都直接给源码。打开源码，并简单...

前几天【代码审计知识星球】里有同学提出了一个问题，大概代码如下： <?php if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ ...

地址：https://code-breaking.com Code-Breaking Puzzles 是一场完全开放源代码的Web解密游戏，其包含但不限于PHP、Java、Node.js、Python等语言的代码审计知识。 从昨天晚上7点开始到现在已经...

这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf，将其代码简化如下： <?php function is_php($data){ return preg_match('/<\?.*[(`;?>].*/is', $data)...

本来是想发在代码审计知识星球里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，不过外面已经有很多...

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。 通常来说，我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-localhost： 另...

这是发表在跳跳糖上的文章https://www.tttang.com/archive/1294/，如需转载，请联系跳跳糖。 这是一篇Code-Breaking 2018鸽了半年的Writeup，讲一讲Django模板引擎沙箱和反序列化时的沙箱，和如...