安全博客 phpok4.9后台getshell(每周一洞) 0x01 前言 昨天看到phpok可以申请cve就去审计了一下,存在漏洞的地方还是挺多的,时间不多找了个简单的任意文件上传漏洞。 0x02 环境 程序下载:https://www.lanzous.co... 12月14日15 views评论phpok 后台getshell 阅读全文
代码审计 致远OA代码审计系列五-ofd解压漏洞分析 漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可... 12月11日130 views评论代码审计 漏洞分析 阅读全文