2025-01-06 厉飞雨 阅读(337) 评论(0) 赞(16)

我与掌机结缘是从初中时代就开始了，但严格意义上来讲，在我的少年时代，我是没有拥有过掌机的。小时候家里没有给我买过任何游戏机，但我曾拥有过一台学习机------名人Windows CE。虽然被冠以"学习机"的名义，但实际上这是一台搭载Windows CE系统的掌上电脑（PDA），在2008年那个智能手机还没有出世的年代，我竟拥有了一台跨时代的智能大屏设备。 ...

2025-01-06 厉飞雨 阅读(221) 评论(0) 赞(17)

2017年我在[代码审计知识星球](https://zsxq.tricking.io/landpage/)里曾经发过一个经典的配置文件漏洞模型： [](/media/attachment...

2025-01-06 厉飞雨 阅读(328) 评论(0) 赞(17)

我在[代码审计知识星球](https://51tbox.com/)里提到了Apache最新的一个解析漏洞（CVE-2017-15715）： [](/media/atta...

2025-01-06 厉飞雨 阅读(378) 评论(0) 赞(13)

这是一个2015年的老漏洞，由于我最近在学习相关的知识，所以拿出来温习一下。 [搭建测试环境](#_1) {#_1} ------------------- vulhub（ <https://github.com/phith0n/vulhub> ）是我学习各种漏洞的同时，创建的一个开源项目，旨在通过简单的两条命令，编译、运行一个完整的漏洞测试环境。 如何拉取项...

2025-01-06 厉飞雨 阅读(511) 评论(0) 赞(12)

我觉得十分经典的一个漏洞，和大家分享一下\~ 好久没法前端漏洞分析了，这次来一个。 [老问题导致的XSS漏洞](#xss) {#xss} -------------------------- 首先看一个XSS漏洞，这个点是老问题了， [](http://www.wooyun.org/bugs/wooyun-2016-0171240)<http://www.wooyu...

2025-01-06 厉飞雨 阅读(266) 评论(0) 赞(12)

现代cms框架（laraval/symfony/slim）的出现，导致现今的php漏洞出现点、原理、利用方法，发生了一些变化，这个系列希望可以总结一下自己挖掘的此类cms漏洞。 今天这个漏洞是SRCMS里由于Model的不合理使用造成的多处越权漏洞。 首先，我简要说明一下漏洞原理。 【漏洞源码下载： [](https://mega.nz/#!4UxCTaxJ!DpVvhB...

2025-01-06 厉飞雨 阅读(331) 评论(0) 赞(15)

这是我发在乌云drops的一篇文章：[](http://drops.wooyun.org/papers/5040)<http://drops.wooyun.org/papers/5040>。 早前发现boooom在乌云上发了很多个任意文件读取的漏洞，都是形如http://target/../../../../etc/passwd这样。当时感觉很新奇，因为正常情况下...

2025-01-06 厉飞雨 阅读(283) 评论(0) 赞(12)

遇到个有趣的逻辑漏洞，和大家分享一下。 某系统数据库是mysql。user表有个code字段，类型是int(11)，这个字段是保存一个随机数，用来找回密码的时候做验证，默认值是0。 找回密码时候的步骤是，首先填写自己邮箱，接收重置密码的邮件，点击链接，访问如下代码： ``` if (!empty($_GET['email']) && !...

2025-01-06 厉飞雨 阅读(451) 评论(0) 赞(16)

浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞 {#浅析H3C-CAS虚拟化管理系统权限绕过致文件上传漏洞} ========================================================== 写在前面 {#写在前面} ------------ 之前四月就关注到了，可是后面不知道什么原因某步下了公众号，今天又被再次提起，当时分析了一...

2025-01-06 厉飞雨 阅读(293) 评论(0) 赞(12)

浅析SmartBi逻辑漏洞(3) {#浅析SmartBi逻辑漏洞-3} =================================== 前言 {#前言} -------- 这个系列终于到了第三篇，指条路，如果忘记了可以再看看之前写的文章 [浅析Smartbi逻辑漏洞](https://51tbox.com/) [浅析Smartbi逻辑漏洞(2)](https:/...