Spoock

乘物游心 上善若水


  • 首页

  • 归档

  • 标签

  • 关于

  • 朋友

joomla的代码执行漏洞分析

发表于 2016-11-20
本次的远程代码执行漏洞本质上还是序列化的原因造成的漏洞。反序列化漏洞的形成一般也是由于序列化的字符串是用户可控的,同时程序没有对序列化的字符串进行过滤。本次的joomla的远程代码执行漏洞也是如此。
阅读全文 »

JarvisOJ平台Web题目简单部分writeup

发表于 2016-11-15
JarvisOJ平台Web题目中简单部分的分析
阅读全文 »

第七季极客大挑战解答

发表于 2016-11-14
第七季极客大挑战部分解答
阅读全文 »

sugarcrm php代码注入分析

发表于 2016-11-11
sugarcrm6.5.18 PHP代码注入
阅读全文 »

hitcon-babytrick题目分析与解答

发表于 2016-11-08
hitcon-babytrick题目分析与解答
阅读全文 »

__wakeup()函数漏洞以及实际漏洞分析

发表于 2016-11-03
__wakeup()函数漏洞是一个CVE漏洞(CVE-2016-7124))。这个漏洞其实也是与PHP序列化有关,并且本文会对SugarCRM中的__wakeup()漏洞进行详细地分析,也可以算作是一次比较简单的代码审计。
阅读全文 »

PHP对象注入

发表于 2016-10-29
PHP对象注入与PHP序列化分析
阅读全文 »

PHP中SESSION反序列化机制

发表于 2016-10-16
PHP中反序列化实现机制以及潜在危害
阅读全文 »

BCTF第二周writeup分析

发表于 2016-10-14
“百度杯”CTF夺旗大赛第一周比赛题目的分析与解答
阅读全文 »

sqlmap用法

发表于 2016-10-09
sqlmap用法备忘录
阅读全文 »
1…91011…13
spoock

spoock

spoock的安全小站,分享自己在安全路上的点点滴滴

126 日志
14 标签
RSS
© 2024 spoock
由 Hexo 强力驱动
主题 - NexT.Muse