/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
技术干货 | SRC挖掘思路(二)
文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站...
一次adminer之旅
发现某次项目中遇到扫目录中奖了adminer.php,所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图,可以通过界面获取版本信息。而admirer&l...
渗透测试靶机练习No.82 Zday
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Zday网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
Bypass_disable_function总结
前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行,本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...
使PHP解析markdown语法
使PHP解析markdown语法前言从开始写blog开始就一直挺喜欢markdown的,而它学习起来也并不困难,在各大blog网站中也支持这种语法。个人感觉比较好的就是简书,接下来教大家如何在PHP中...
『代码审计』如何解密 PHP 代码
点击蓝字,关注我们日期:2022-04-21作者:Obsidian介绍:兴之所至,简单聊聊;所学不精,还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』,回复关键词『0421-sg1...
靶场Kioptrix Level 1攻略
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
php-memcached CRLF绕过
在正式讲解前,我们先简单了解下CRLF注入漏洞。在HTTP报文中,状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证,导致攻...
每周一插 | Panabit某流量分析管理系统多处命令执行
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员“律师”童鞋提交的“Panabit某流量分析管理系统十处命令执行(无需登录)”1、Panabit是什么鬼?Pana...
漏洞报告模版 - 文件解析漏洞
5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用,常见Web容器...
147