PHP绕过禁用函数漏洞的原理与利用分析 29 Oct, 2020 行业新闻 漏洞简介PHP 发布公告,旧版本的 php_array_merge_recursive 函数中存在UAF风险,被利用可能导致用来绕过禁用函数。受影响的版本PHP 7.2 - 7.4.9安全专家建议用户尽快升级到... Read More
CVE-2019-11043: PHP-FPM在Nginx特定配置下任意代码执行漏洞分析 04 Nov, 2019 行业新闻 Author:京东云安全-Hugo漏洞概述近期,安全研究员 Andrew Danau 发现PHP-FPM在Nginx特定配置下存在任意代码执行漏洞。具体为:使用Nginx + PHP-FPM搭建的服务器在使用在类似如下... Read More
实战经验丨PHP反序列化漏洞总结 06 Mar, 2019 行业新闻 又到了金三银四跳槽季,很多小伙伴都开始为面试做准备,今天小编就给大家分享一个网安常见的面试问题:PHP反序列化漏洞。虽然PHP反序列化漏洞利用的条件比较苛刻,但是一旦被利用就... Read More