转自:计算机与网络安全PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP的访问范围,可以有效地制止恶意用户对服务器的攻击。1、文件系统限制在PHP中可以通过配置open_ba...
dedecms 转义绕过 v5.8无条件rce分析
记录一下分析过程 参考文章: https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china....
SecMap - 反序列化(PHP)
🍊 SecMap - 反序列化(PHP)这是橘子杀手的第 36 篇文章题图摄于:杭州 · 法喜寺PHP 反序列化,需要一些 PHP 面向对象编程的基础,如果你还没掌握,建议阅读:https://www...
十五个Web知识的CTF出题套路
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruc...
vulnhub靶机练习-DomDom
信息搜集nmap -sn 192.168.169.0/24 扫描当前网段,发现靶机ip是192.168.169.140 nmap -sV -A 192.168.169.140 发现目标开了80端口,我...
2020强网杯部分题总结与复现
0x00 前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。趁着闲暇之余,总结和复现一下部分题。0x01 强网先锋:主动考点:命令执行+绕过黑名单题目源码:<?php highlight...
PHP代码审计之Pbootcms代码审计
MVC的探索目录结构 123456789101112131415161718PbootCMS-V1.2.1├─ apps 应用程序│ ├─ admin 后台模块│ ├─ api api模块│ ├─ c...
浅谈PHP无回显命令执行的利用
如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当...
BUUCTF百题刷题总结(一)
前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
直接调用OPcache生成之some.php.bin中的函数
创建: 2021-09-27 10:17更新:http://scz.617.cn:8/web/202109271017.txt参看《围观0CTF2018之ezDoor》http:/...
网络安全基础学习路线图
基础知识:不是说各类语言要能做到全看懂。但是前端的HTML,JavaScript,后端的PHP,ASP,Python,JSP等,起码要看懂六七成。这些可以在之前文件中有提到的W3c里面学习(其中,重点...
php代码审计总结
作者:tzzzez 编辑:白帽子社区运营团队 "白帽子社区在线CTF靶场BMZCTF,欢迎各位在这里练习、学习,BMZCTF全身心为网络安全赛手提供优...
147