![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/03/fa-300x150.jpg)
根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/01/81-300x150.jpg)
根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:观察发生更改的点为pathinfo()、method(…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2019/01/29-300x150.jpg)
在系统、程序运行的过程中,内存中的变量数据随着运行的结束,自动销毁,而想保存内存中的数据,就应运而生了一种序列化与反序列化的技术,用来将内存中的数据保存到文件中。在php中利用serialize函数,…
![](https://secpulseoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/2018/12/54c-300x150.jpg)
漏洞分析环境:https://github.com/vulnspy/thinkphp-5.1.29与phpstudy php-7.0.12-nts+apacheThinkphp框架中url的…