代码审计

某cms的任意文件删除到getshell

漏洞原理该cms在安装处未过滤数据库前缀,直接写入database.php中,存在任意代码执行漏洞,但以此漏洞来说,无非是鸡肋,但是结合任意文件删除漏洞,再次触发了重新安装的功能,亦成功getshel...
阅读全文
取证分析

网红香蕉机遭遇取证突破

案例随笔知识声音其他编者按+前沿通报系列Nokia 8110就是坊间戏称的网红香蕉机,硬件资源虽比真正的功能机强,但性能仍十分局促,手机应用均基于html5开发,也是醉了。因为市场较小且独特,鲜有执法...
阅读全文