漏洞
WordPress 5.0.0 RCE 漏洞分析
这篇文章整个利用链涉及到的模块很多,也涉及到了不同操作系统的某些特性。漏洞的逻辑较为复杂,自己花了比较长的时间,也学到很多东西。
技术
代码审计入门:MiniCMS详细分析
MiniCMS体积小,代码短小易读,可以详细分析其执行流程。通过学习可以大致熟悉MVC框架的构造,对Web server的后台处理有一个基本了解。
漏洞
WordPress 5.1.1 CSRF->XSS->RCE漏洞分析
在WordPress中,对不同操作都做了nonce检测机制,以防CSRF攻击。
漏洞
CVE-2019-12272 OpenWrt图形化管理界面LuCI命令注入分析
OpenWrt LuCI是一款用于OpenWrt(Linux发行版)的图形化配置界面。