安全客
Web题总体不难,还有一道zzm’s blog没有做出来,总之还是挺有收获的,感谢阅读~
CVE-2019-11043漏洞是PHP 7.x版本下FPM配合不恰当的Nginx配置可以导致RCE的一个漏洞,影响的具体版本如下:PHP 7.1版本小于7.1.33;PHP 7.2版本小于7.2.24;PHP 7.3版本小于7.3.11。
本文是对一个小众CMS(vaeThink v1.0.1)进行分析、代码执行漏洞挖掘和审计过程的记录,该CMS基于ThinkPHP5开发。作为一名代码审计的入门菜鸟,也希望能够将实践和学习的过程记录和分享,以期能够与大家共同交流进步。
SECCON CTF的这WEB题比较有趣,结合了CSS注入和GhostScript的RCE,都是比较新的东西,现将过程整理和记录作为分享和总结。
Kworkerd恶意挖矿分析。
本篇介绍了OneThink1.0 文件缓存漏洞的简介、分析及利用。
前段时间看到大佬们提到GhostTunnel,出于好奇心,打开搜索引擎了解一下。翻到关于GhostTunnel一篇文章,其中介绍的思路让人眼前一亮:HITB议题-Ghost Tunnel攻击隔离网络的WiFi隐蔽传输通道。
这是一道RCTF2018的web题,22solved。本篇介绍了该赛题的探索尝试、复现与总结过程。
勋章成就
稿费总计 2260
发表文章 8
参与讨论 37
关注
3
粉丝
3