分类: 代码审计

2 篇文章

thumbnail
从php Zend 内核层分析PHP built-in server http请求走私漏洞
|
238
|
0
|
代码审计

1533 字
|
28 分钟
PHP built-in server http请求走私漏洞 漏洞演示 先给大家演示一下该漏洞的效果 当前目录下,只有一个图片文件,但是图片文件中的是php代码 我在此目录下启动php服务 在我发送payload之后,你会发现, 这里面的php代码被执行了 Zend内核层原理深入剖析 php源码下载 https://www.php.…
php研究成果
thumbnail
[0day]织梦DedeCMS 0click劫持导致的前台rce getshell
|
345
|
0
|
代码审计,渗透测试

1976 字
|
13 分钟
漏洞点1 前台xss 2. 1.1. 入口点 功能模块: 会员中心 - 内容发布功能 具体文件: member/article_add.php 触发条件: 普通认证用户向该页面提交 dopost=save 的 POST 请求,发布新文章。 产生原因:POST发送的请求过滤不完整,大部分转义只存在前端,使用POST发包即可绕过 1.2. 漏洞点 核心…
php代码审计研究成果