PHP環境集成程序包phpStudy被公告疑似遭遇供應鏈攻擊，程序包自帶PHP的php_xmlrpc.dll模塊隱藏有后門。經過分析除了有反向連接木馬之外，還可以正向執行任意php代碼。 影響版本 ...

這次的案件源自於很久以前外部HC單位對某司的釣魚攻擊。文章中的源碼是ASP版本的釣魚框架紫X，但是ASP源碼中存在越權訪問漏洞所以可以才得以打到攻擊者的后台。在同段IP的掃描中根據中間件的版權信息可以 ...

來源：http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.h ...

錯誤記錄 靜態文件目錄不一定是static。 只考慮了linux的情況，如果是 windows 呢，能讀取某些應用自己的源碼嗎。 實際環境參數不一定是id，thinkphp ...

rConfig v3.9.2 authenticated and unauthenticated RCE (CVE-2019-16663) and (CVE-2019-16662) 原文：https ...

免費版本 0×01 PHP代碼審計 1、RIPS https://sourceforge.net/projects/rips-scanner/， 0×02 Java代碼審計 findbugs ...

本篇文章主要介紹一次通過黑客跳板站點，獲取攻擊者IP案例。利用前期的信息收集對跳板站點進行滲透測試，一步步取證攻擊者的攻擊手法、工具和IP的過程。 一、事件背景 這篇文章主要介紹實操利用文件上傳漏 ...