利用最新Apache解析漏洞(CVE-2017-15715)繞過上傳黑名單 2018年04月02日 2018年04月02日 經驗心得 作者:Phith0n 作者博客:https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 我...
客戶端 session 導致的安全問題 2018年03月27日 2018年03月27日 Web安全 作者:Phith0n 作者博客:https://www.leavesongs.com/PENETRATION/client-session-security.html 在Web中,session...
python http.server open redirect vulnerability 2018年01月03日 2018年01月03日 漏洞分析 作者:phith0n@長亭科技 Github賬號被封了以后,Vulhub也無法繼續更新了,余下很多時間,默默看了點代碼,偶然還能遇上一兩個漏洞,甚是有趣。 這個漏洞出現在python核心庫htt...
node.js + postgres 從注入到Getshell 2017年11月06日 2017年11月06日 漏洞分析 作者:phith0n@長亭科技 Postgres 是現在用的比較多的數據庫,包括我自己的博客,數據庫都選擇使用 Postgres,其優點我就不展開說了。node-postgres是 node 中...
phpjiami 數種解密方法 2017年09月27日 2017年09月27日 Web安全 作者:phith0n@長亭科技 Pwnhub 公開賽出了個簡單的 PHP 代碼審計題目,考點有兩個: 由 http://www.phpjiami.com/ 加密過的源碼還原 上傳取后綴方式不同...
