第十课-系统学习代码审计:文件操作类讲解:目录穿越、任意文件下载、zip解压漏洞
视频教程:https://www.bilibili.com/video/BV1KT421k7ZE主要内容: 1、目录穿越原因以及示例代码 2、任意文件下载和任意目录列出...
admin
【漏洞预警】Skyworth OS 信息泄漏漏洞 CVE-2023-40930
漏洞描述: Skyworth OS中存在信息泄漏漏洞,攻击者可利用目录穿越获取敏感信息。利用条件:无漏洞利用可能性:待研判影响版本:Skyworth OS 3.0修复方法:升...
Thinkphp 多语言 RCE
Thinkphp 多语言 RCE七月份的时候挖到这个洞,卖给了国内一个项目,如今距离修复的 commit 已经过去了将近三个月,在这里公开漏洞细节影响范围Thinkphp,v6.0.1~v6.0.13...
常见的网站漏洞有哪些种类
好,接下来就要看我既然知道这里有一些弱点了,那我到底要找的弱点是哪一些,或者是这个网站里面会存在哪些弱点,哪些漏洞,大家可以想一下就是可以在讨论区里面发出来,你们所熟知的漏洞有哪...
Thinkphp 2022年远程代码命令执行漏洞V5 V6详情
Thinkphp漏洞复现ThinkPHP可以说是快捷、简易的面向对象编程的一个微服务架构,PHP前端框架开发,创建于2006年,遵照Apache2的开源协议进行对外开放,目的是为了快速WEB应用程序开...