漏洞复现
关注
分享
扫一扫
文章平均质量分 73
1771771
这个作者很懒,什么都没留下…
展开
-
PHP 7.4.21 development server 源码泄露漏洞复现
原漏洞地址:https://blog.projectdiscovery.io/php-http-server-source-disclosure/版本:PHP原创 2024-08-25 19:34:19 · 794 阅读 · 0 评论 -
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCE
这是一个提供数据库查询的php代码,不过里面泄露了clickhouse 数据库管理系统的配置信息,并且第20处存在sql注入根据官方文档:https://github.com/ClickHouse/clickhouse-jdbc-bridge/blob/v2.1.0/README.md#usage原创 2024-07-31 16:26:53 · 618 阅读 · 0 评论 -
代码审计: ThinkPHP V6.0.12LTS反序列化漏洞复现
ThinkPHP 是一个流行的 PHP 框架,其 6.0.12 LTS 版本中曾经存在一个反序列化漏洞。这类漏洞可能会被恶意攻击者利用来执行任意代码,危害系统安全。下面我将对这个漏洞进行复现,如果有需要源代码的读者请私信我,或者我后续放置在我的免费资源上面原创 2024-07-28 19:18:09 · 3645 阅读 · 0 评论