一、前言 本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...
su18.jsp
太久没有写文章了,觉得有必要水一篇。 最近一直在忙着开发公司项目,对于最新的安全漏洞以及RASP技术的研究暂时没有跟的特别紧,所以也就没什么好分享的,不过也在抽空修修改改的写点小东西,先发一个webs...
Thinkphp 多语言远程命令执行漏洞复现
Thinkphp 多语言 RCE复现漏洞描述:若Thinkphp 程序开启了多语言功能,则可通过 get、header、cookie 等位置传入参数,实现目录穿越+文件包含,通过 pearcmd 文件...
Thinkphp 多语言模块命令执行漏洞
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
冰蝎流量免杀初探
冰蝎流量免杀初探0x01 前言冰蝎4.0发布以后,可以自定义传输协议了,也就是我们能对流量进行改造,本文依据rebeyond大佬文章对冰蝎流量进行改造,记录一下踩过的坑。https://mp.weix...
【漏洞报送】ThinkPHP开发框架存在命令执行漏洞
0x01 ThinkPHPThinkPHP,是为了简化企业级应用开发和敏捷WEB应用开发而诞生的开源轻量级PHP框架。0x02 漏洞简介近期,监测到ThinkPHP开发框架存在命令执行漏洞0...
漏洞复现 泛微OA E-Cology getdata.jsp SQL注入漏洞
0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
Vulnhub_Darkhole_2
本文内容涉及程序/技术原理可能带有攻击性,仅用于安全研究和教学使用,务必在模拟环境下进行实验,请勿将其用于其他用途。因此造成的后果自行承担,如有违反国家法律则自行承担全部法律责任,与作者及分享者无关。...
【原创】记一次ctf实战——2020-数字中国创新大赛虎符网络安全赛道-Web-just_escape
[huayang] 进去看看 有意思的点 去run.php看看 <?php if( array_key_exists( "code", $_GET ) && $_GET[...
【原创】记一次ctf实战—— CISCN-2019-初赛-Love Math (失败)
[huayang] 进去看看 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ ...
【原创】xctf—web—新手练习区
[huayang] view_source ctrl+u get_post get形式 post形式 robots 扫一下 backup 扫咯 cookie disabled_button 把这个去掉...
【原创】ctfshow—web入门—命令执行 (29-77)
[huayang] web29 ?c=echo `nl flag.php` web30 ?c=echo `nl fl\ag.p\hp` web31 ?C=highlight_file($_GET...
41