Zero_Adam的博客

1. 前言依旧跟着feng师傅学吧，还是再github上下载源码：laravel5.8。往composer.json的require里面加上"symfony/symfony": “4.*”，然后composer update。如果提示 Allowed memory size of bytes exhausted，参考这篇文章：运行 composer update,提示 Allowed memory size of bytes exhausted如果想我这里一样：就报个error。。（弄好之后没那个报

前言跟着feng师傅再学习一下yii2的反序列化漏洞，提高代码审计能力漏洞出现在yii2.0.38之前的版本中，在2.0.38进行了修复，CVE编号是CVE-2020-15148：Yii 2 (yiisoft/yii2) before version 2.0.38 is vulnerable to remote code execution if the application calls unserialize() on arbitrary user input. This is fixed in

目录:0. 前言1. 前言CVE-2018-18892 鸡肋的RCECVE-2018-1000638 反射型XSSCVE-2018-10227 存储型XSSCVE-2018-10424 物理路径泄露CVE-2018-18891 部分文件删除（逻辑漏洞，删除操作在身份认证之前进行） ------ 这个我没审明白，，，CVE-2018-9092 CSRF ---- 这个也没明白，，2. 总结：0. 前言跟着feng师傅学代码审计。。（抄袭代码审计）feng1. 前言结构：│ buil