finfo | CN-SEC 中文网

代码审计

【代码审计】WeGIA 存在前台任意文件上传漏洞 (RCE)

0x00 前言 WeGIA是一个福利机构管理器，并且具有一下几种功能，并且在3.2.8及之前版本都存在前台任意文件上传漏洞，且都可进行直接上传Phar等文件执行任意命令，反弹Shell等...

01月22日87 views评论

代码审计

WordPress Tainacan 插件存在前台任意文件读取漏洞(CVE-2024-7135)

0x00 前言由于 0.21.7 之前（包括 0.21.7）的所有版本中缺少对“get_file”功能的功能检查，因此适用于 WordPress 的 Tainacan 插件容易受到未经...

10月18日45 views评论

安全博客

2023 CISCN 初赛 Web Writeup

跟 defcon 时间冲了, 抽空随便打的 ( unzip<?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_o...

12月16日121 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码