ThinkPHP 5漏洞分析之SQL注入(一)|代码审计|ThinkPHP

跟进项目 ThinkPHP-Vuln 复现 ThinkPHP 的历史漏洞

阅读更多
ThinkPHP 5.1.x反序列化|代码审计|ThinkPHP

ThinkPHP 5.1.x反序列化

阅读更多
2019 GXYctf-Web题解WriteUp|ctf|GXYctf

2019 GXYctf-Web题解WriteUp

阅读更多
vBulletin5.X前台RCE分析(二)|代码审计|vBulletin

vBulletin 前台反序列化到RCE(CVE-2015-7808)

阅读更多
vBulletin5.X前台RCE分析(一)|代码审计|vBulletin

vBulletin 前台模板注入漏洞导致的RCE(CVE-2019-16759)

阅读更多
ThinkCMFX2.2.3漏洞复现|代码审计|ThinkCMFX

对ThinkCMFX最终版本2.2.3存在的四个漏洞进行复现

阅读更多
2019 D^3 CTF-ezts复现|ctf|d3ctf

题目源码:https://github.com/evi0s/ezts

阅读更多
Laravel 5.8.x反序列化|代码审计|Laravel

Laravel5.8.x 框架中三条反序列化POP链复现

阅读更多
phpok V5.3/5.4 前台getshell|代码审计|phpok

任意sql语句执行 => 反序列化 && RCE

阅读更多
2019 D^3 CTF-easyweb预期解复现|ctf|d3ctf

Smarty php流 => phar反序列化 => CI POP链 =>任意文件包含

阅读更多