3R1C CHENG
Exchange越权执行命令漏洞CVE-2022-41076复现分析
2023-02-02

代码调试和堆栈跟踪

漏洞分析
Exchange越权执行命令漏洞CVE-2022-41076复现分析
Dedecms article_coonepage_rule.php SQL注入漏洞(CVE-2022-23337)
2022-08-25

debug~

漏洞分析
Dedecms article_coonepage_rule.php SQL注入漏洞(CVE-2022-23337)
对EventLog Analyzer数据库日志功能实现的简单分析
2022-12-22

数据库日志模块功能实现的简单分析

学习思考
对EventLog Analyzer数据库日志功能实现的简单分析
WeiPHP 5.0 sql注入漏洞bind_follow
2022-09-05

代码调试分析漏洞

漏洞分析
WeiPHP 5.0 sql注入漏洞bind_follow
巧用snort规则关键字,让入侵检测事半功倍
2022-08-31

snort规则关键字使用

技术分享
巧用snort规则关键字,让入侵检测事半功倍
yonyou nc6.5 InvokerServlet 任意类调用执行漏洞调试
2023-05-25

yonyou nc6.5存在任意类调用执行漏洞,可导致反序列化和命令执行

漏洞分析
yonyou nc6.5 InvokerServlet 任意类调用执行漏洞调试
MiniCMS代码执行漏洞
2022-05-24

根据CVE漏洞情报描述,MiniCMS 1.10 允许通过 install.php sitename 参数执行任意 PHP 代码,这会影响 mc_conf.php 中的 site_name 字段。实际上,漏洞点不止一个sitename参数。

漏洞分析
MiniCMS代码执行漏洞
3R1CCHENG
3R1CCHENG
宏愿叫天蝎座旅行