0x01 漏洞描述 jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月...
04月15日280 views评论cve
php
漏洞复现-CVE-2018-9207 jquery Upload File文件上传
04月15日280 views评论cve
php
04月15日280 views评论cve
php
记一次相当曲折的渗透经历
是比较早之前的事情了,在一次渗透的的时候,目标是某单位。打开网站看了一眼,网站底部有后台链接,点进去以后后台很明显看的出来是织梦的cms。尝试扫描目录,发现部署在阿里云云存在拦截,没扫几个页面就被拦截...
04月15日102 views评论php
webshell
ThinkPHP3.2.3反序列化链子分析
点击蓝色关注我们前言目前官方已经不再维护ThinkPHP3.2.3,本文仅对ThinkPHP3.2.3反序列化链子进行复现,如有纰漏,还望指正。环境介绍MAMP proPhpStormXdebug利用...
04月15日31 views评论php
反序列化
如何使用LAZYPARIAH实时生成反向Shell Payload
关于LAZYPARIAH LAZYPARIAH是一款功能强大的命令行工具,该工具依赖的组件并不多,但是却可以帮助广大研究人员在渗透测试过程中利用命令行接口实时生成反向Shell ...
04月15日28 views评论payload
php
每周一插 | MetInfo内容管理系统sql注入
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员" oo"童鞋提交的" MetInfo 5.0.4 SQL注入漏洞"1、M...
04月14日53 views评论php
sql注入
代码执行漏洞
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp...
04月13日42 views评论php
代码执行
VulnHub-pWnOS: 2.0 (Pre-Release)
备份文件下载-bak文件
(1)备份文件下载复现(2)访问题目链接,发现页面显示flag在index.php源代码中(3)访问index.php查看源代码,未发现flag(4)访问index.php.bak,发现有备份文件可下...
04月13日63 views评论php
源代码
超实用的网络安全开源工具
1.Web Shell生成器和命令行接口工具生成器使用了php、asp和jsp来创建Webshellhttps://github.com/EatonChips/wshgit clone https:/...
04月10日93 views评论php
网络安全
CTF之Web题型总结二
在CTF比赛中,Web题是最常见的题型,考点涉及到Web常见的漏洞如任意文件上传、SQL注入、文件包含等。其中SQL注入又是重中之重,根据题目的难度,往往会是多种漏洞组合而成的题型。接下来举几个以前C...
04月10日100 views评论php
web
【风险通告】NotLegit:Microsoft Azure泄露近4年所有源代码
0x00 风险概述2021年12月21日,Wiz 研究团队公开了在Microsoft Azure应用服务中发现的一个至少存在4年的信息泄露漏洞(称为“NotLegit”),该漏洞暴露了使用本地Git部...
04月10日53 views评论php
python
Xctf攻防世界-Web基础题攻略
147