IPv6 三个访问本地地址的小Tips 最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。通常来说，我们用... 2019-07-07 02:10:52 | 阅读: 737 | 收藏 | www.leavesongs.com literal ip6 unc windows xip

深入理解 JavaScript Prototype 污染攻击 本来是想发在代码审计知识星球里的一篇科普文章，因为最近知识星球似乎在和神秘组织对接，无法发表内容，所以发在博客里。Code-Breaking官方writeup拖了很久，主要是没时间，... 2019-07-07 02:10:52 | 阅读: 659 | 收藏 | www.leavesongs.com lodash son sourceurl zoo o2

代码审计知识星球二周年 && Code-Breaking Puzzles 地址：https://code-breaking.comCode-Breaking Puzzles 是一... 2019-07-07 02:10:52 | 阅读: 522 | 收藏 | www.leavesongs.com php 绕过 python 审计 两道

无字母数字webshell之提高篇 前几天【代码审计知识星球】里有同学提出了一个问题，大概代码如下：<?phpif(isset($_GET['code'])){ $code = $_GET['code'];... 2019-07-07 02:10:52 | 阅读: 493 | 收藏 | www.leavesongs.com php glob 通配符 php5

Real World CTF 2018 bookhub 总结 挖坑必须填，虽然已久过去比较久了，但是我还是得简单写一下。这个题目一共4个考点，文中图借用了参赛者的WP... 2019-07-07 02:10:52 | 阅读: 573 | 收藏 | www.leavesongs.com flask 控制 注入 修饰 考点

Go代码审计 - gitea 远程命令执行漏洞链 这是一个非常漂亮的漏洞链，很久没见过了。我用docker来复现并学习这个漏洞，官方提供了docker镜像，vulhub也会上线这个环境。漏洞一、 逻辑错误导致权限绕过这是本漏洞... 2019-07-07 02:10:52 | 阅读: 540 | 收藏 | www.leavesongs.com lfs 漏洞 gitea vulhub 数据

谈escapeshellarg绕过与参数注入漏洞 参数注入漏洞是指，在执行命令的时候，用户控制了命令中的某个参数，并通过一些危险的参数功能，达成攻击的目的。0x01 从gitlist 0.6.0远程命令执行漏洞说起我们从gitl... 2019-07-07 02:10:52 | 阅读: 621 | 收藏 | www.leavesongs.com php 注入 漏洞 gitlist

imagemagick邂逅getimagesize的那点事儿 | 离别歌 前段时间写的文章，在微博上说HW结束分享一下，总算可以发了。感谢 @voidfyoo 提出的这个问题。今天遇到一个代码，大致如下：<?php$filename = $_FILE... 2019-07-01 23:55:35 | 阅读: 546 | 收藏 | www.leavesongs.com php filetype memcmp sig imagemagick

PHP利用PCRE回溯次数限制绕过某些安全限制 | 离别歌 这次Code-Breaking Puzzles中我出了一道看似很简单的题目pcrewaf，将其代码简化如下：<?phpfunction is_php($data){... 2019-06-14 22:14:01 | 阅读: 515 | 收藏 | www.leavesongs.com php pcre nfa backtrack 绕过

PHP绕过open_basedir列目录的研究 | 离别歌 首发drops：http://drops.wooyun.org/tips/3978 。近期由于在开发自己的webshell，所以对PHP一些已有的漏洞进行了一定的研究，并且也自己发... 2019-04-23 20:39:38 | 阅读: 683 | 收藏 | www.leavesongs.com basedir php wooyun realpath 绕过

Supervisord远程命令执行漏洞（CVE-2017-11610） | 离别歌 前几天Supervisord出现了一个需认证的远程命令执行漏洞（CVE-2017-11610），在对其进行分析以后，将靶场加入了Vulhub豪华套餐： https://github.... 2018-02-22 11:03:00 | 阅读: 698 | 收藏 | www.leavesongs.com supervisord supervisor 漏洞 ob methodname

攻击LNMP架构Web应用的几个小Tricks | 离别歌 农历新年初一，我在代码审计知识星球分享了一个红包，但领取红包的条件是破解我出的一道代码审计相关题目，题干如下：2018.mhz.pw:622310x01 拉取源码题干比较简... 2018-02-20 15:26:44 | 阅读: 579 | 收藏 | www.leavesongs.com username 仓库 注入 php 漏洞