前言渗透渗透中面对的大部分目标除了暴露在互联网的部分,还有隐藏在内网的大量资产,这部分资产往往无法联通外网,很少暴露在攻击者面前,与此同时安全一般也没有外部资产做的全面 。如果我们从某一外部互联网入口...
12月29日164 views评论com
ini
内网穿透工具frp
12月29日164 views评论com
ini
12月29日164 views评论com
ini
Thinkphp 5.0.24无条件rce分析及复现
首先我们看一下thinkPHP 5.0.24的结构www WEB部署目录(或者子目录)├─application 应用目录│ ├─common 公共模块目录(可以更改)│ ├─module_name ...
10月06日安全文章4,880 views3php
配置文件
duomicms代码审计
程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
09月08日209 views评论php
文件
某建站系统存在通用型文件上传导致任意代码执行
3