/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...
04月23日SecIN安全技术社区85 viewswebshell变形记之一已关闭评论php
webshell
webshell变形记之一
04月23日SecIN安全技术社区85 viewswebshell变形记之一已关闭评论php
webshell
04月23日SecIN安全技术社区85 viewswebshell变形记之一已关闭评论php
webshell
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘
今年的HITCON打完了,沉迷写前端搞Nextjs骚操作的我成功爆0(雾),不想写前端了.jpg。先跑个题。HITCON 2016上,orange 出了一道PHP反序列化。HITCON 2017上,o...
04月23日69 views评论php
rce
技术干货 | SRC挖掘思路(二)
文章来自" bgbing星球",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站...
04月23日160 views评论com
https
一次adminer之旅
发现某次项目中遇到扫目录中奖了adminer.php,所以对adminer的利用做个小总结。利用确定admirer版本adminer的大概界面一般如下图,可以通过界面获取版本信息。而admirer&l...
04月22日33 views评论php
数据库
渗透测试靶机练习No.82 Zday
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Zday网盘链接:https://pan.baidu.com/s/1OjMwuU6F1V98x...
04月22日64 views评论php
渗透测试
Bypass_disable_function总结
前言disable_functions这个选项在PHP中常用来禁止某些危险函数的执行,本篇将介绍几种常见的绕过方法。ShellShockShellshock的原理是利用了Bash在导入环境变量函数时候...
04月22日40 views评论bypass
php
使PHP解析markdown语法
使PHP解析markdown语法前言从开始写blog开始就一直挺喜欢markdown的,而它学习起来也并不困难,在各大blog网站中也支持这种语法。个人感觉比较好的就是简书,接下来教大家如何在PHP中...
04月22日361 views评论com
https
『代码审计』如何解密 PHP 代码
点击蓝字,关注我们日期:2022-04-21作者:Obsidian介绍:兴之所至,简单聊聊;所学不精,还请见谅。简单聊聊sg11的加密与解密~关注微信公众号『宸极实验室』,回复关键词『0421-sg1...
04月22日438 views评论php
加密
靶场Kioptrix Level 1攻略
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
04月22日91 views评论http
php
php-memcached CRLF绕过
在正式讲解前,我们先简单了解下CRLF注入漏洞。在HTTP报文中,状态行和首部中的每行以CRLF结束,首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证,导致攻...
04月21日62 views评论php
server
每周一插 | Panabit某流量分析管理系统多处命令执行
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员“律师”童鞋提交的“Panabit某流量分析管理系统十处命令执行(无需登录)”1、Panabit是什么鬼?Pana...
04月20日242 views1 php
post
漏洞报告模版 - 文件解析漏洞
5.文件解析漏洞漏洞名称文件解析漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述文件上传漏洞通常与Web容器的解析漏洞配合利用,常见Web容器...
04月20日23 views评论apache
php
147