一、前言 本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...
01月01日22 views评论php
webshell
中国特色PHP大马
01月01日22 views评论php
webshell
01月01日22 views评论php
webshell
su18.jsp
太久没有写文章了,觉得有必要水一篇。 最近一直在忙着开发公司项目,对于最新的安全漏洞以及RASP技术的研究暂时没有跟的特别紧,所以也就没什么好分享的,不过也在抽空修修改改的写点小东西,先发一个webs...
01月01日26 views评论get
java
Thinkphp 多语言远程命令执行漏洞复现
Thinkphp 多语言 RCE复现漏洞描述:若Thinkphp 程序开启了多语言功能,则可通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件...
12月13日416 views评论get
php
Thinkphp 多语言模块命令执行漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
12月12日152 views评论get
thinkphp
冰蝎流量免杀初探
冰蝎流量免杀初探0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据rebeyond大佬文章对冰蝎流量进行改造,记录一下踩过的坑。https://mp.weix...
12月12日42 views评论data
java
【漏洞报送】ThinkPHP开发框架存在命令执行漏洞
0x01 ThinkPHPThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期,监测到ThinkPHP开发框架存在命令执行漏洞0...
12月10日141 views评论get
漏洞
漏洞复现 泛微OA E-Cology getdata.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
12月04日300 views评论漏洞复现
网络安全
Vulnhub_Darkhole_2
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关。...
12月04日31 views评论burp
get
【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape
[huayang] 进去看看 有意思的点 去run.php看看 <?php if( array_key_exists( "code", $_GET ) && $_GET[...
12月03日26 views评论file
php
【原创】记一次ctf实战—— CISCN-2019-初赛-Love Math (失败)
[huayang] 进去看看 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ ...
12月03日30 views评论get
php
【原创】xctf—web—新手练习区
[huayang] view_source ctrl+u get_post get形式 post形式 robots 扫一下 backup 扫咯 cookie disabled_button 把这个去掉...
12月03日12 views评论get
post
【原创】ctfshow—web入门—命令执行 (29-77)
[huayang] web29 ?c=echo `nl flag.php` web30 ?c=echo `nl fl\ag.p\hp` web31 ?C=highlight_file($_GET�...
12月03日25 views评论php
web
41