最新消息:

源码审计

PHP Code Injection Analysis(转)

PHP Code Injection Analysis(转)

pang0lin 1年前 (2016-10-17) 437浏览 0评论

原文:http://www.mottoin.com/90370.html 0x1 前言 为了方便自己以后的翻阅和查找,最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些...

三个白帽第十期writeup

三个白帽第十期writeup

pang0lin 2年前 (2016-05-20) 431浏览 0评论

1.首先是一个source的cookie,见到的第一眼就觉得这个cookie可以获取到源代码 source=WXpOV2FXTXpVbmxMUnpGclRsTm5hMWd3WkVaV1JuTnVZekk1TVdOdFRteEtNVEJ3VEVSTmM...

三个白帽第九期writeup

三个白帽第九期writeup

pang0lin 2年前 (2016-05-13) 816浏览 0评论

1.这一期三个白帽的题目是黑盒测试的,根据tip1,首先是提升power权限。找到注入点 http://408ffe393d342329a.jie.sangebaimao.com/user.php POST: nickname=testtes...

SRCMS 多处越权+权限提升管理员漏洞分析

SRCMS 多处越权+权限提升管理员漏洞分析

pang0lin 2年前 (2016-01-26) 785浏览 0评论

转载:http://zone.wooyun.org/content/25157 现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms...