Phith0n

None

20 posts

imagemagick 邂逅 getimagesize 的那点事儿

2019年07月01日 2019年07月01日
Web安全

作者：Phith0n@长亭科技 来源：https://www.leavesongs.com/PENETRATION/when-imagemagick-meet-getimagesize.html...

Go代码审计 - gitea 远程命令执行漏洞链

2018年07月16日 2018年07月16日
漏洞分析 · 经验心得

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/gitea-remote-command-execution.html?from=t...

利用最新Apache解析漏洞（CVE-2017-15715）绕过上传黑名单

2018年04月02日 2018年04月02日
经验心得

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/apache-cve-2017-15715-vulnerability.html 我...

客户端 session 导致的安全问题

2018年03月27日 2018年03月27日
Web安全

作者：Phith0n 作者博客：https://www.leavesongs.com/PENETRATION/client-session-security.html 在Web中，session...

python http.server open redirect vulnerability

2018年01月03日 2018年01月03日
漏洞分析

作者：phith0n@长亭科技 Github账号被封了以后，Vulhub也无法继续更新了，余下很多时间，默默看了点代码，偶然还能遇上一两个漏洞，甚是有趣。 这个漏洞出现在python核心库htt...