代码审计

php框架代码审计(上)

程序员写在文章前:本周技术分享,程序员小星想以“php框架代码审计”为题,与大家分享一下小星对代码的审计思路。但由于内容较多,此次小星先从兼容模式和path_info模式、命名空间、tp5的正常调用流...
阅读全文
代码审计

代码审计集合-3

CSCMS代码审计前言今天逛补天社区的时候看到了一篇CSCMS代码审计的文章,于是自己也下了一个CSCMS来练练手。我目前挖的有以下漏洞。SQL注入任意文件删除任意文件上传后台phar反序列化CMS分...
阅读全文
安全文章

粘贴板劫持技术

基本介绍浏览器现在允许开发人员在满足特定条件的情况下自动向用户的剪贴板添加内容,也就是说这只能由浏览器事件触发,这篇文章详细介绍了如何利用这一点来欺骗用户运行他们不想运行的命令,并获得代码执行项目地址...
阅读全文