Phith0n

None

21 posts

有安全研究者混入了 PHP 8.0 开发组！

2020年11月27日 2020年11月27日
经验心得

作者：phith0n 原文链接：https://mp.weixin.qq.com/s/0HSAPYY2PjbwEN3MhI4SkA 经历了近半年的alpha版本测试后，PHP在2020年11...

imagemagick 邂逅 getimagesize 的那点事儿

2019年07月01日 2019年07月01日
Web安全

作者：Phith0n@长亭科技 来源：https://www.leavesongs.com/PENETRATION/when-imagemagick-meet-getimagesize.html...

Go代码审计 - gitea 远程命令执行漏洞链

2018年07月16日 2018年07月16日
漏洞分析 · 经验心得

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html?from=t...

利用最新Apache解析漏洞（CVE-2017-15715）绕过上传黑名单

2018年04月02日 2018年04月02日
经验心得

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 我...

客户端 session 导致的安全问题

2018年03月27日 2018年03月27日
Web安全

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/client-session-security.html 在Web中，session...