安全文章 Discuz 7.x/6.x 全局变量防御绕过导致代码执行 漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP,导致$_REQUEST中不再包含$_COOKIE,我们通过在Cookie中传入$GLOBALS来覆盖全局... 10月14日19 views评论discuz 代码执行 阅读全文
安全文章 ATT&CK-防御绕过之进程注入攻防分析 STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此... 04月20日126 views评论att 文章 阅读全文