萳鱼

摘要： https://mp.weixin.qq.com/s?__biz=Mzg3MjAwMTk1OQ==&mid=2247483829&idx=1&sn=cc93b89537a6247ff2538589524519e2&chksm=cef4b97df983306be4953f7a3ad71cb53565a 阅读全文

摘要： https://mp.weixin.qq.com/s?__biz=Mzg3MjAwMTk1OQ==&mid=2247483679&idx=1&sn=5301f54030736ff73b2b4da33f5100a3&chksm=cef4b9d7f98330c197d0e8914ccc8cdfeceef 阅读全文

摘要： ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由： $res = preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e', '$var[\'\\1\']="\\2";', implode($depr,$paths)); 环境搭 阅读全文

摘要： 当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。 受影响版本： MariaDB versions from 5.1.6 阅读全文

摘要： 0x00 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后，会导致本地特权升级，使得非特权用户获得管理员权限。 0x01 影响版本 由于为系统预装工具，目前主 阅读全文