ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现，当用户传入一个包含『畸形内容』的图片...

看到微博上coding发了一个文章，https://coding.net/u/tvvocold/pp/125176 ，这个玩法比较老了，但可能还是有不少人不知道。大概一年前，在某个曾经很火的白帽子社区，有个白帽子的签名是他的博...

对比一下新老版本： https://github.com/PHPMailer/PHPMailer/compare/v5.2.17...master 其实答案呼之欲出了——和Roundcube的RCE类似，mail函数的第五个参数，传命令参数的地方没有进行转义。...

PHPMailer里面对于Email的正则表达式让很多人看了头疼，其实我看了也头疼，但借助一些工具，加上一些经验，还是能慢慢把有效信息剥离出来的。 首先推荐一个分析正则表达式的网站 https://regex1...

补丁分析 刚看到今天发布了Destoon 6.0 2017-01-09 更新，用我在【代码审计】小密圈里说过的方法，瞬间找到修复的一处SQL注入漏洞。用中午的20分钟，小小地分析一下。 我们先看看diff（左新右...

前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.com/phith0n/vulhub/tree/master/supervisor/CVE...

Metinfo 8月1日升级了版本，修复了一个影响小于等于5.3.17版本（几乎可以追溯到所有5.x版本）的SQL注入漏洞。这个SQL注入漏洞不受软WAF影响，可以直接获取数据，影响较广。 0x01. 漏洞原理分析 ...

Pwnhub在8月12日举办了第一次线下沙龙，我也出了两道Web相关的题目，其中涉及好几个知识点，这里说一下。 题目《国家保卫者》 国家保卫者是一道MISC题目，题干： Phith0n作为一个国家保卫者，...

Pwnhub公开赛出了个简单的PHP代码审计题目，考点有两个： 由 http://www.phpjiami.com/ 加密过的源码还原 上传取后缀方式不同导致的文件上传漏洞 如果说仅为了做出题目拿到flag，这个题目太简...

前几天【代码审计知识星球】里有同学提出了一个问题，大概代码如下： <?php if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>35){ ...