Nov 3

thinkPHP5.0.24反序列化链

• 代码审计

Oct 27

finfo_open函数和finfo_file函数绕过以及getimagesize函数绕过

• 代码审计

Oct 20

pop链5之sql注入的反序列化利用

• 代码审计

Oct 17

ruby ERB模板注入以及jwt伪造

• 代码审计

Oct 14

pop链4之反序列化逃逸

• 代码审计

Oct 14

伪随机数以及文件泄露

• 代码审计

Oct 13

pop链3之__get()和__call()魔术方法的使用

• 代码审计

Oct 11

反引号的使用以及php短标签

• 代码审计

Oct 10

$_SERVER['QUERY_STRING']绕过以及 y1ngzuishuai 的正则匹配绕过以及$_REQUEST 的字母匹配绕过以及sha1()函数绕过以及create_function () 代码注入

• 代码审计

Oct 8

preg_replace绕过以及sha1()函数的绕过以及json编码

• 代码审计