代码审计

duomicms变量覆盖复现

什么是变量覆盖漏洞:变量覆盖指的是我们自定义的参数替换程序的原有的变量值危险函数:extract()函数官方说法"从数组中将变量导入当前的符号表",通俗的讲就是将数组中的键值对注册成变量, 例如运行结...
admin 05月29日62 views评论admin php
阅读全文
代码审计

实战 Java代码安全审计

文章来源|MS08067 安全实验室如果你正在为挖不到漏洞烦恼?为不知道学什么安全技能才能升职加薪而困惑?在如今和未来这个Java主流框架会遍地开花的季节,很多同学却面对Java开发的网站不知如何入手...
admin 05月26日62 views评论com java
阅读全文
代码审计

ysoserial的C3P0利用链分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
admin 05月23日40 views评论com 序列化
阅读全文