代码审计

某CMS源码RCE审计思路

  一、前言 这个依旧是一个学员审计出来的案例,今天拿出来分享一下,这个漏洞是基于phar反序列化的一个漏洞RCE利用方式,我们来查看漏洞点。 二、漏洞分析 首先这个代码是一个ThinkPH...
阅读全文
CTF专场

2019红帽杯wp

前言上个周末打了个红帽杯,题目还是一如既往地难,菜鸡还是一如既往地菜Orz,放下队内wp PWNthree静态编译文件,开了NX有一个3字节的shellcode可以操作;在Tell me的时候写入ro...
阅读全文
安全百科

KubeSphare介绍

KubeSphere是中国云计算服务商青云QingCloud(以下简称“青云”)旗下推出的多租户、容器平台,是谷歌开源容器集群管理平台K8S的发行版,提供简单易用的操作界面以及向导式操作方式,在降低用...
阅读全文