GIT-SHELL 沙盒繞過(CVE-2017-8386) 2017年05月26日 2017年05月26日 經驗心得 作者:phith0n@長亭科技 原文地址:GIT-SHELL 沙盒繞過(CVE-2017-8386) GIT-SHELL 沙盒繞過(CVE-2017-8386)導致任意文件讀取、可能的任意命令...
PHP-CGI遠程代碼執行漏洞(CVE-2012-1823)分析 2017年05月07日 2017年05月07日 漏洞分析 作者:phith0n@長亭科技 CVE-2012-1823出來時據說是“PHP遠程代碼執行漏洞”,曾經也“轟動一時”,當時的我只是剛踏入安全門的一個小菜,直到前段時間tomato師傅讓我看一個...
Fastcgi協議分析 && PHP-FPM未授權訪問漏洞 && Exp編寫 2017年04月27日 2017年04月27日 經驗心得 來源:離別歌 作者:phithon@長亭科技 搭過php相關環境的同學應該對fastcgi不陌生,那么fastcgi究竟是什么東西,為什么nginx可以通過fastcgi來對接php? Fa...
Mysql字符編碼利用技巧 2017年04月10日 2017年04月10日 Web安全 來源:離別歌 作者:phithon@長亭科技 0x01 由某CTF題解說起 小密圈里有人提出的問題,大概代碼如下: 看了一下,明顯考點是這幾行: <?php if ($username...
從Pwnhub誕生聊Django安全編碼 2017年04月03日 2017年04月03日 經驗心得 原文地址:https://zhuanlan.zhihu.com/p/26134332 [作者:phithon,現就職于長亭科技,參與Pwnhub的開發與運營,長期關注并筆耕于安全編碼、代碼審計...
