0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_re...
03月18日40 views评论php
版本
漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行
03月18日40 views评论php
版本
03月18日40 views评论php
版本
文件上传漏洞-攻击示例(三)
在本节中,将展示如何绕过常见的防御机制上传Web Shell,从而能够完全控制易受攻击的服务器。 混淆文件扩展名即使是最详尽的黑名单也可能被经典的混淆技术绕过。假设验证代码区分大小写,那么就...
03月18日11 views评论php
web
Online Ordering System 漏洞
Online Ordering System是一个多商店订购系统,可用于任何小型企业。Online Ordering System SQL注入漏洞Online Ordering System v2.3...
03月16日27 views评论cve
漏洞
Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析
概述Mantis BT是一个BUG管理系统,用php编写,系统相对简单轻量级,开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本,攻击者可通过向verify.php文件传递...
03月15日33 views评论apache
php
干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征
菜刀流量特征最开始是明文传输,后来采用base64加密:PHP类WebShell链接流量如下:第一:“eval”,eval函数用于执行传递的攻击payload,这是必不可少的;第二:(base64_d...
03月15日72 views评论php
加密
文件上传漏洞篇讲义附带upload靶场WP【1-13】
关于文件上传漏洞的前言在现在越来越安全的体系下,SQL Injection 这类漏洞已经很难在安全性很高地站点出现比如一些不错的.NET 或 JAVA 的框架基本上都是参数化传递用户输入,直接封死注入...
03月09日安全文章32 views评论php
文件
disable_functions绕过总结
disable_functions绕过总结前言收集归纳了下disable_functions绕过的一些方法1、ImageMagic 组件比较老的方法,ImageMagic是一个图形处理库,支持php、...
03月08日36 views评论com
php
某知名OA命令执行方法探索(续)
在上一篇文章之后,有小伙伴留言问通达OA获取权限后如何才能执行命令。本来是想留下一个小的悬念给大家,既然有人问起,咱们就把这个问题继续探讨一下。传送门:某知名OA高版本getshell思路(附部分脚本...
03月08日40 views评论php
版本
( CVE-2018-20463) WordPress JSmol2WP Plugin 安全漏洞
01漏洞简介 WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。JSm...
03月08日32 views评论cve
php
【漏洞通告】PHP Password_verify()验证错误漏洞(CVE-2023-0567)
webshell免杀案例 -- webshell-free
项目作者:项目地址:https://github.com/rexSurprise/webshell-free0x01 工具介绍webshell免杀案例。0x02 安装与使用1、ASP使用方法pytho...
03月07日48 views评论php
python
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任 一次日常测试中,偶然遇到了一个Flarum搭建的论坛,并获...
03月07日23 views评论php
漏洞