二胖
安全脉搏

4

文章

58

积分

0

收藏

0

关注

2

粉丝

至今

2019-3-5
Web安全

WordPress漏洞分析 

根据CVE官方漏洞通报得知wordpress新出一个组合式rce漏洞,漏洞编号分别为CVE-2019-8943和CVE-2019-8942,下载漏洞版本源码,分析漏洞触发过程,注:漏洞复现时一定要断网…

2019-1-18
Web安全

thinkphp 5.x漏洞分析 

根据网上发布关于thinkphp 5.x远程代码执行漏洞预警,分析漏洞发生点,对比官方git更新版本,对照发现更新为request类,如下图所示:观察发生更改的点为pathinfo()、method(…

2019-1-4
代码审计

从php反序列化到phar文件 

在系统、程序运行的过程中,内存中的变量数据随着运行的结束,自动销毁,而想保存内存中的数据,就应运而生了一种序列化与反序列化的技术,用来将内存中的数据保存到文件中。在php中利用serialize函数,…

2018-12-18
Web安全

Thinkphp漏洞跟踪 

漏洞分析环境:https://github.com/vulnspy/thinkphp-5.1.29与phpstudy php-7.0.12-nts+apacheThinkphp框架中url的…