代码审计

记一次某开源OA代码审计

参考链接:某开源oa审计补充了这位师傅没提到的几个洞,大同小异,基本上都是同类型问题。环境使用小皮面板搭建。欢迎各位师傅补充。注:本文目的为技术交流与分享,提升自身技能水平,请勿利用本文所提到的方法进...
admin 03月30日23 views评论juese 代码审计
阅读全文
安全开发

Rust:闭包和迭代器

闭包(closures)闭包:可以捕获其所在环境的匿名函数 闭包:是匿名函数可以保存为变量,作为参数可以在一个地方创建闭包,然后再另一个上下文中调用闭包来完成运算可从其定义的作用域捕获值闭包的定义闭包...
admin 03月28日17 views评论rust u32
阅读全文
代码审计

FLIR-FLIR-AX8系统代码RCE

0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前的洞了,闲来无事对这个源码简单看了下,整个系统没有框架结果源码也挺简单的,除了公开的任意文件读取,前几天自己审出来几个rce漏洞....
admin 03月28日29 views评论isset re
阅读全文