分类: 代码审计 | Mochazz's blog

分类 - 代码审计

2018

2018-08-07代码审计Day7 - parse_str函数缺陷

2018-08-04代码审计Day6 - 正则使用不当导致的路径穿越问题

2018-07-30代码审计Day5 - escapeshellarg与escapeshellcmd使用不当

2018-07-23nday漏洞还原分析之dedecms后台getshell

2018-07-22代码审计Day4 - strpos使用不当引发漏洞

2018-07-08代码审计Day3 - 实例化任意对象漏洞

2018-07-04代码审计Day2 - filter_var函数缺陷

2018-06-29代码审计Day1 - in_array函数缺陷

2018-05-16代码审计 | fiyocms

2018-04-30代码审计 | ThinkPHP3.x/5.x框架任意文件包含

2018-04-17代码审计 | ThinkPHP3.2.x框架SQL注⼊

2018-04-14代码审计 | ThinkPHP5.0.x框架SQL注⼊

2018-04-13团队代码审计小记

2018-04-03代码审计之dedecms最新后台两处getshell

2018-03-30代码审计之织梦最新版任意文件名修改漏洞

2018-03-29代码审计之织梦最新版后台代码注入

2018-03-13代码审计之MallBuilder逻辑后门（复现）

2018-03-08代码审计之DedeCMS V5.7 SP2后台存在代码执行漏洞（复现）

2018-03-06代码审计之苹果cms8.x代码执行（复现）

2018-03-05代码审计之HDwiki6.0 sql注入（复现）