安全闲碎

google搜索新增CSV文件搜索

9月初 Google 更新了可索引文件类型列表包含了 csv的文件格式。大家也都知道csv文件一般都比较敏感,常见于各种数据的中转使用,包含个人信息的文件也比较多见,这其实是补充了泄露发现预警的好方式...
admin 09月19日5 views评论csv 格式
阅读全文
安全文章

Thinkphp5.1RCE漏洞及POC编写

看见很多的文章在复现反序列化漏洞的时候,都没有对POC的构造有很好的解析,感觉一直在跟进,然后大体写一下跟进过程中的利用点,然后最后给出POC。跨度有点大,跟不太上,于是自己弄明白打算写一篇比较详细的...
admin 09月17日69 views评论命名空间
阅读全文