Posted 2019-09-23Updated 2019-09-2615 minutes read (About 2241 words)

PhpStudy 后门分析

phpstudy后门的事情是这几天安全圈最热的话题了，今天同事给我了份样本让我进行分析，所以暂时放下了最近研究的东西，写了本篇文章。

Posted 2016-12-28Updated 2019-07-2611 minutes read (About 1606 words)

phpmailer RCE 分析

最近报了个CVE-2016-10033, 是phpmailer 远程命令执行漏洞, 从昨天开始, 分析了一波

Posted 2016-09-13Updated 2017-07-2610 minutes read (About 1538 words)

php bugs 72663分析(CVE-2016-7124)

前几天出了一个SugarCRM 6.5.23 - REST PHP Object Injection Exploit漏洞, 昨天360发了一篇分析文章, 写的并不好, 看完了对php bugs 72663这个bug还是一堆疑问
本文主要分析php bugs 72663这个bug
SugarCRM的漏洞分析见p0wd3r的文章: http://paper.seebug.org/39/

Posted 2016-08-16Updated 2017-07-267 minutes read (About 1008 words)

LNMP + phpenv 实现不同虚拟主机使用不同版本的PHP

LNMP: https://lnmp.org/
phpenv-installer: https://github.com/rogeriopradoj/phpenv-installer

PhpStudy 后门分析

phpmailer RCE 分析

php bugs 72663分析(CVE-2016-7124)

LNMP + phpenv 实现不同虚拟主机使用不同版本的PHP

Recents

Tags

Links