安全脉搏

18

文章

72

积分

0

收藏

0

关注

7

粉丝

至今

2019-3-22
代码审计

[红日安全]代码审计Day17 – Raw MD5 Hash引发的注入 

本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起…

2018-12-24
代码审计

[红日安全]代码审计Day16 — 深入理解$_REQUESTS数组 

本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/3102 前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…

2018-12-14
代码审计

[红日安全]代码审计Day15 — $_SERVER[‘PHP_SELF’]导致的防御失效问题 

本文由红日安全成员: DYBOY 编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/3057 前言大家好,我们是红日安全-代码审计小组。…

2018-12-10
代码审计

[红日安全]代码审计Day14 — 从变量覆盖到getshell 

本文由红日安全成员: 七月火编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/u/10394前言大家好,我们是红日安全-代码审计小组。最近我们小组正在…

2018-11-13
代码审计

[红日安全]代码审计Day13 — 特定场合下addslashes函数的绕过 

本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。本文转载自先知社区:https://xz.aliyun.com/t/2864 前言大家好,我们是红日安全-代码审计小组…

2018-9-28
代码审计

代码审计Day12 – 误用htmlentities函数引发的漏洞 

本文转载自先知社区:https://xz.aliyun.com/t/2757 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…

2018-9-19
代码审计

[红日安全]代码审计Day11 — unserialize反序列化漏洞 

本文转载自先知社区:https://xz.aliyun.com/t/2733 本文由红日安全成员: licong 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…

2018-9-6
代码审计

[红日安全]代码审计Day10 — 程序未恰当exit导致的问题 

本文转载自先知社区:https://xz.aliyun.com/t/2668 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…

2018-9-4
代码审计

[红日安全]代码审计Day9 — str_replace函数过滤不当 

本文转载自先知社区:https://xz.aliyun.com/t/2633 本文由红日安全成员: 七月火 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…

2018-8-28
代码审计

代码审计Day8 — preg_replace函数之命令执行 

本文转载自先知社区:https://xz.aliyun.com/t/2577本文由红日安全成员: 水清云影 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近…

2018-8-25
CTF

【2018年 网鼎杯CTF 第二场】红日安全-网鼎杯WriteUp(24日 更新:web详解) 

本文转载自先知社区:https://xz.aliyun.com/t/2619 【先知首发】本次比赛主要由红日安全ctf小组奋力拼搏,才可以拿到第二场第四的成绩。感谢他们的付出,才可以让我们看…

2018-8-21
代码审计

代码审计Day7 — parse_str函数缺陷 

本文转载自先知社区:https://xz.aliyun.com/t/2541 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…

2018-8-20
代码审计

代码审计Day6 — 正则使用不当导致的路径穿越问题 

本文转载自先知社区:https://xz.aliyun.com/t/2523本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。…

2018-8-18
代码审计

代码审计Day5 — escapeshellarg与escapeshellcmd使用不当 

本文转载自先知社区:https://xz.aliyun.com/t/2501 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…

2018-8-17
代码审计

代码审计Day4 — strpos使用不当引发漏洞 

本文转载自先知社区:https://xz.aliyun.com/t/2467 本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组…