
CVE
文章平均质量分 84
youGuess28
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
CVE-2018-5711理解与复现
写在前面 这个CVE复现起来很简单的,直接把Orange大大的两条指令在有漏洞的PHP版本上跑一下就可以看到效果了。 复现之后,大致看了一下代码,感觉没有太多收获…所以决定调试一下PHP 的gd 扩展的源代码,理解一下到底是怎么导致了这个漏洞点的产生。虽然期间踩了不少坑,但确实是一次不错的尝试。 PHP源码调试新技能get~ Window下PHP源码编译 这部分工作,主要参考了链接: https...原创 2018-11-03 23:06:25 · 1143 阅读 · 0 评论 -
CVE-2018-19518复现 imap_open()
CVE-2018-19518 前几天时候无聊翻了一下安恒杯2月的月赛题目,看到有一道是用了跟imap_open()这个函数有关的webshell,去查了一下,发现是个CVE。emm…刚开始查到的是freebuf上面的一个文章,还有另外一个一模一样的,也不知道是谁抄谁,还是都是翻译的国外的原创 2019-03-22 20:48:23 · 3009 阅读 · 0 评论