-
[红日安全]代码审计Day15 – $_SERVER[‘PHP_SELF’]导致的防御失效问题
本文由红日安全成员: DYBOY 编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/3057 前言大家好,我们是红日安全-代码审计小组。…
-
[红日安全]代码审计Day14 — 从变量覆盖到getshell
本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/u/10394前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…
-
Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现
一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同…
-
[红日安全]代码审计Day13 — 特定场合下addslashes函数的绕过
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/2864 前言大家好,我们是红日安全-代码审计小组…
-
从源码角度理解Django中给特定视图函数放开CSRF校验的原理
0x00. 引言公司内部自动化代码审计系统需要将每次审计结果推送至堡垒机存储,最开始,每次推送都失败,后来查明是因为触发了堡垒机的CSRF校验机制。所以希望对这个推送接口关闭CSRF校验,最后发现可以…
-
代码审计Day12 – 误用htmlentities函数引发的漏洞
本文转载自先知社区:https://xz.aliyun.com/t/2757 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
-
[红日安全]代码审计Day11 — unserialize反序列化漏洞
本文转载自先知社区:https://xz.aliyun.com/t/2733 本文由红日安全成员: licong 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…
-
[红日安全]代码审计Day10 — 程序未恰当exit导致的问题
本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
-
[红日安全]代码审计Day9 — str_replace函数过滤不当
本文转载自先知社区:https://xz.aliyun.com/t/2633 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
-
代码审计Day8 — preg_replace函数之命令执行
本文转载自先知社区:https://xz.aliyun.com/t/2577本文由红日安全成员: 水清云影 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…
红日安全团队
he1m4n6a
四维创智
hOlKSOMX
0c0c0f
唯品会SRC
安全问答社区
脉搏官方公众号
