分类: 代码审计 | Mochazz's blog

分类 - 代码审计

2019

2019-03-13Metinfo <= 6.1.3前台getshell

2019-03-06elFinder <=2.1.47远程命令执行分析

2019-03-01WordPress5.0远程代码执行分析

2018

2018-11-09Metinfo6.0.0-6.1.2前台注入漏洞生命线

2018-11-08PHP-Audit-Labs题解之Day13-16

2018-10-31代码审计Day16 - 深入理解$_REQUESTS数组

2018-10-28代码审计Day15 - $_SERVER['PHP_SELF']导致的防御失效问题

2018-10-16代码审计Day14 - 从变量覆盖到getshell

2018-10-09代码审计Day13 - 特定场合下addslashes函数的绕过

2018-10-04齐博CMS_V7.0前台SQL注入

2018-09-30DuomiCms3.0最新版漏洞挖掘

2018-09-30PHP-Audit-Labs题解之Day9-12

2018-09-16代码审计Day12 - 误用htmlentities函数引发的漏洞

2018-09-12代码审计Day11 - unserialize反序列化漏洞

2018-09-10关于ECShop前台注入和getshell漏洞的一些思考

2018-08-31代码审计Day10 - 程序未恰当exit导致的问题

2018-08-25代码审计Day9 - str_replace函数过滤不当

2018-08-18PHP-Audit-Labs题解之Day5-8

2018-08-18PHP-Audit-Labs题解之Day1-4

2018-08-18代码审计Day8 - preg_replace函数之命令执行