PHP代码审计——文件操作漏洞
- 2022 年 9 月 3 日
- 筆記
梦想CMS(lmxcms)任意文件删除 1. 漏洞详情——CNVD-2020-59469 2. 漏洞描述称后台Ba* …
Continue Reading
文件包含漏洞笔记
- 2022 年 8 月 23 日
- 筆記
漏洞简介 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,则无须再次编写,这种调用 …
Continue Reading
python 反序列化
- 2022 年 4 月 6 日
- 筆記
Python-反序列化函数使用 pickle.dump(obj, file) : 将对象序列化后保存到文件 pickle …
Continue Reading
WEB漏洞——PHP反序列化
- 2021 年 9 月 13 日
- 筆記
序列化 首先说说什么是序列化 序列化给我们传递对象提供了一种简单的方法。serialize()将一个对象转换成一个字符串 …
Continue Reading
WEB漏洞——文件上传
- 2021 年 9 月 12 日
- 筆記
有关文件上传的知识 为什么文件上传存在漏洞 上传文件时,如果服务端代码未对客户端上传的文件进行严格的验证和过滤就容易 …
Continue Reading