漏洞归档 - AD攻防工作室

关于PHP中的Phar反序列化漏洞

Posted on 2019年11月30日 by lok

前言在AD工作室的线上CTF的平台刚开放的时候，放出两道测试题，其中有一道题当时涉及了php的phar反序列…

Posted on 2019年11月11日2019年11月11日 by Huha1960

0x00 前言 Beecms框架：PHP+MYSQL，多语言系统，内容模块易扩展，模板风格多样化，模板制作简单…

Posted on 2019年10月17日 by Huha1960

思路这条利用链与thinkphp5.2.x中使用的版本后半部分是一样的，__toString()之前的利用链…

Posted on 2019年10月17日2019年11月11日 by Huha1960

测试版本 php v7.2.10 thinkphp v5.2.x 思路前面的利用链借鉴的是v5.1.37中的…

Posted on 2019年10月17日 by Huha1960

思路 // 析构方法入手 __destruct() –> removeFiles() –> f…

Posted on 2018年11月21日2018年11月21日 by Andyi

Glibc Heap 利用之初识 Unlink 0x0 malloc_chunk 详解在 Glibc 管理堆…

Posted on 2018年4月18日2018年5月29日 by KIbo

前言前段时间，想要用模拟器玩某个手游，但是受到了模拟器检测的限制。在网上寻找突破的方法，最终在贴吧找到了答案…

Posted on 2018年3月22日2018年4月3日 by tw0day

0x00 漏洞概述 ubuntu最新版本（Ubuntu 16.04）存在高危的本地提权漏洞，漏洞编号为CVE-…