应用条件: 1)内核版本>=2.98 (原文就这样写的) 2)PHP-CGI(或者是PHP-FPM),因为mod_php并没有读取/proc/self/mem 3)代码针对x64编写,要用于x3...
PHP string序列化与反序列化语法解析不一致带来的
原文:http://www.80vul.com/pch/pch-010.txt author: ryat#www.wolvez.org team:http://www.80vul.com date:2...
WooYun-Zone
再谈Mysql中limit后的注入
0×01 问题来了 前几天@DM_同学在群里发现一个问题,关于mysql中limit的注入。带有oeder by的limit,目前limit后注入的唯一方法是使用p...
php变量覆盖经验解说续写(两则)
一:Dedecms变量覆盖新型绕过: 一哥也提及到了的:Jannock 看留言. 请看看文件:include/filter.inc.php 引用一哥话语: 这是2B的dede再次...
WooYun-Zone
PHP魔术引号导致IE XSS Filter bypass
作者/Sogili(@jackmasa) 首发/Insight-labs.org 在一些web容器中会对一些特殊字符做转换处理,这中间ie xss filter开发人员任何地方对它的了解有疏忽,都很可...
WooYun-Zone
php图片马绕过图片缩放
如何使得一句话php图片马绕过这道图片缩放函数大闸 imagecopyresampled($image_p, $image, 0, 0, 0, 0, $new_width, $new_height, ...
PHP自动化代码审计的一个小视频[内含0day]
周五了… 嗨一下… 来一部6分钟激情羞涩小电影~~ 優しい戳 → コード監査の天狼初お目見え内側0day 2弹.mp4 http://player.youku.com/player.php/sid/X...
pkav招聘页面上线了
看一看又不会怀孕! 1# px1624 (aaaaaaaaa) | 2015-07-19 00:12 帮顶下。 2# 腾讯厂商 (腾讯帝国) | 2015-07-19 17:06 我想参加线下培训,都...
WooYun-Zone
postgresql “初级”注入大法
CREATE FUNCTION id() RETURNS text AS $aaa$open(FD,chr(108).chr(105).chr(32).chr(124));return join(ch...
Python Pickle反序列化带来的安全问题
Author: wofeiwo#80sec.com 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作...
