PHP环境集成程序包phpStudy被公告疑似遭遇供应链攻击，程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反向连接木马之外，还可以正向执行任意php代码。 影响版本 ...

这次的案件源自于很久以前外部HC单位对某司的钓鱼攻击。文章中的源码是ASP版本的钓鱼框架紫X，但是ASP源码中存在越权访问漏洞所以可以才得以打到攻击者的后台。在同段IP的扫描中根据中间件的版权信息可以 ...

来源：http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.h ...

错误记录 静态文件目录不一定是static。 只考虑了linux的情况，如果是 windows 呢，能读取某些应用自己的源码吗。 实际环境参数不一定是id，thinkphp ...

rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662) 原文：https ...

免费版本 0×01 PHP代码审计 1、RIPS https://sourceforge.net/projects/rips-scanner/， 0×02 Java代码审计 findbugs ...

本篇文章主要介绍一次通过黑客跳板站点，获取攻击者IP案例。利用前期的信息收集对跳板站点进行渗透测试，一步步取证攻击者的攻击手法、工具和IP的过程。 一、事件背景 这篇文章主要介绍实操利用文件上传漏 ...