点击蓝字关注我们前言代码审计总要遇到命令执行或者说RCE,打CTF的过程中难免不会碰见,毕竟PHP是世界上最好的语言,总结一下命令执行函数E.g.1 <?php ...
几处cms路径穿越
前言记录一下最近碰到的几处cms路径穿越的问题(均在后台),均已提交CNVD。正文1.某cms的任意文件读取和删除这个cms目前还是处于更新的状态,来到更多功能-模板管理-新建文件:发现会报错:根据链...
dnslog实现sql注入及远程命令执行
Dnslog盲注1、DNSDNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的...
浅谈ctf中的无回显
浅谈ctf中的无回显前言在打ctf中会经常遇到没有回显的情况,比如说命令可执行没有回显,XXE无回显,sql盲注等等,这方面的知识对我来说算是比较零散,没有系统的总结过,在比赛中遇到这种情况总是显得捉...
【网络安全学习系列】-常见漏洞审计之php危险函数总结
引用作者:admin-root代码执行执行代码函数:eval()assert()preg_replace()create_function()array_map()call_user_func()ca...
语雀文章监测脚本设计与实现—yuqueGetter
0x01 功能介绍语雀是一个很方便的知识库整理工具,每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库:https://www.yuque.com/tidesecTide安全团队...
php文件包含漏洞 - 干货
From:http://chybeta.github.io/2017/10/08/php文件包含漏洞/ 基本相关函数php中引发文件包含漏洞的通常是以下四个函数:...
PHP文件包含到远程代码执行
from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道,黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...
edusrc平台报告转换工具(附下载地址)
作者:dota-st转载于:https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误,不显示图片的困扰...
HFS远程命令执行漏洞(RCE)复现
目录0x00 指纹信息0X01 漏洞原理0X02 影响范围0x03 靶场搭建0x04 漏洞复现 0x00 指纹信息HFS浏览器页面显示服务器版本信息,如HttpFileServe...
一个小技巧
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9259前期也就是通过二级压缩包泄露,分析源码直接找到一个上传getshel...
【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞
0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限...
48