0DayBug Email:zsoft@foxmail.com

摘要： 前言 昨晚突然看到群里的一个消息，揭秘 uniswap-defi 项目漏洞-割韭菜新手法，心想还有这事？而且还是中英文介绍。 到底什么是 DeFi？，网络上有很多关于 DeFi 的定义，目前通用的定义是这样的：DeFi 是自己掌握私钥，以数字货币为主体的金融业务这个定义包含三个层面的意思： 自己掌握 阅读全文

摘要： 下载链接 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 测试 环境 windows phpstudy phpstorm 解压插件到wp-content/plugins目录下 登录管理员启用插件，这时文章下面评论区 上传带GIF头的 阅读全文

摘要： 前言： 在资源搜索网盘下载到了这套源码，决定拿它练下手分析一下代码的逻辑，加深对一些常见漏洞的理解。如果有什么不对的地方，欢迎师傅们指出。源码是基于thinkphp5+mysql开发 前台SQL注入 漏洞位置 \application\index\controller\Goods.php publi 阅读全文

摘要： 前言 智能合约的概念可以追溯到1994年，由Nick Szabo提出，但直到2008年才出现采用智能合约所需的区块链技术，而最终于2013年，作为以太坊智能合约系统的一部分，智能合约首次出现。 智能合约包含了有关交易的所有信息，只有在满足要求后才会执行结果操作，智能合约和传统纸质合约的区别在于智能合 阅读全文

摘要： 0x01 漏洞简述 2020年09月03日，360CERT监测发现 phpstudy 发布了 phpstudy 安全配置错误漏洞 的风险通告，该漏洞编号为 ，漏洞等级： 高危 ，漏洞评分： 7.6 。 phpStudy 存在 nginx 解析漏洞，攻击者能够利用上传功能，将包含恶意代码的合法文件类型 阅读全文

摘要： 0x1PHP session 简介 0x1.1基本概念 session 概念: 一般称为会话控制。session 对象存储特定用户会话所需的属性及配置信息。这样，当用户在应用程序的 Web 页之间跳转时，存储在 session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。当用户请求来自 阅读全文

摘要： 最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。 为thinkphp5.0.5随用RCE进行打入，成功写入webshell。 s=index|think\app/invokefunction&function=call_user_func_array&vars[0]=asser 阅读全文

摘要： 根据需求下载自己的版本（我是geth-linux-amd64-1.9.7） 版本地址： 1 https://ethereum.github.io/go-ethereum/downloads/ 进入mnt目录（可以自己选择目录）创建以太坊目录并进入该目录 1 2 3 # cd mnt # mkdir 阅读全文

摘要： 0x001漏洞说明【法律无情，请不要以身试法】 宝塔面板Linux7.4.2以及Windows6.8版本PhpmyAdmin未加签权，通过IP:888/pma可以直接登录数据库，现已出现漏洞批量利用工具，可通过Zmap扫描全球888端口进行大规模提权 0x002解决方法 宝塔官方已发布紧急更新，所有 阅读全文

摘要： 环境部署 以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1 反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1 目录架构 根据类的命名空间可以快速定位文件位置，在ThinkPHP5.0的规范里面，命名空间其实 阅读全文