0x00 前言Fofa:app="友点建站-CMS"0x01 前台信息泄露访问 /t.php 或 /upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调...
【深度剖析】以洞打洞看PHP下的SSRF的攻与防
前言 本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么,但是当时自己对这个没太上心,后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题,逐渐开始...
【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545
漏洞描述:libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。2023年10月10日,libcur...
2020 第五空间 智能安全大赛 Web Writeup
2020 “第五空间” 智能安全大赛中Web题的题解记录,进行分享交流。0x01 hate-php这道Web题比较简单,访问后直接返回源代码进行审计 <?phperror_reporting(0...
【技术分享】2020 第五空间 智能安全大赛 Web Writeup
一、hate-php这道Web题比较简单,访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...
实战sqlmap绕过WAF
作者:闲钓者迫心,授权转载于先知社区,原文请点击文末阅读原文。文章内容仅限于技术交流。前言随着最近几年安全行业的兴起,市场关注度的不断提升,安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发...
一次“SSRF-->RCE”的艰难利用
乐清小俊杰@Pentes7eam前言一次授权的渗透测试中,发现一处SSRF漏洞,可结合Redis实现RCE,看似近在咫尺,却又满路荆棘,经过不懈努力,最终达成目的。其中有几处比较有意思的地方,抽象出来...
护卫神6588端口提权漏洞
可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?...