安全马克

安全马克 - 记录一下所走过的安全之路。
蜀道之难,难于上青天,侧身西望长咨嗟!

最新发布

安全之路

DiscuzX 3.4 Phar反序列化漏洞

Cond0r 阅读(62) 评论(0)

DiscuzX 3.4 Phar反序列化漏洞0x1 前情提要DiscuzX的反序列化比较鸡肋,没有任何可利用的点,只能算一个bug。刚看到一片文章,就是在对phar文件进行操作的时候可以导致反序列化,然后我就对php...

安全之路

Openwrt漏洞挖掘之小米路由

Cond0r 阅读(51) 评论(0)

2016年老文本文是通过小米路由作为案例,讲解如何挖掘openwrt的漏洞,并且通过一个小米路由的0day作为实例,让大家更容易理解测试的方法。1 提取固件内容首先肯定是将固件中文件系统的内容提取出来,然后对其进行分...