昨天遇到个站,非常奇葩,把客户的评论写到文件里面,而且开了报错。所以就很容易地看出了那个文件的源码,大概是这样的: &...
突破不支持php脚本进行mysql提权
0x1 提权前信息收集1.菜刀是否可以执行cmd:2.支持哪些脚本?探测结果支持:aspx,不支持php(php直接原样输出代码!) —>aspx可以执行cmd3.aspx...
某管理系统快速代码审计
一:漏洞思路🐑渗透的时候拿到了一个设备的源码这里的代码为PHP, 一般很多设备存在 判断网络连接的模块,所以可以通过工具快速寻找存在命令拼接的地方这里存在两个文件含有这个模块第一个文件 ajax_cl...
通过非数字和字符的方式实现PHP WebShell
点击上方蓝字可以订阅哦话不多说,我们直奔主题!一般来说,我们所写的webshell通常都会包含数字或字母。比如说下面这样:<?phpif(!preg_match('/[a-z0-9]/is',$...
一款好用的php webshell检测工具
PHP-malware-finder 是一款优秀的检测webshell和恶意软件混淆代码的工具,比如以下组件都可以被检测发现。Best PHP ObfuscatorCarbylamineCipher ...
Ecshop V3.0.0 flow.php SQL注射漏洞
0x01 背景Ecshop在flow.php文件上出现过很多次的注入漏洞,没想到在3.0.0版本再次出现这个问题,真是遗憾啊~0x02 漏洞分析缺陷文件flow.php:<?phpelseif&...
白说:php反序列化之pop链
前言 最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的大牛实在太多),所以...
【渗透测试】wakanda-1通关手册
0x01 信息搜集首先扫描靶机的IP地址端口扫描 nmap 192.168.1.8 -sV -v指纹识别访问主页发现网站的制作者0x02 漏洞挖掘查看网页源代码,fr是法国,lang是语言&...
分享一批asp、jsp、php小马,当前时间都可过d盾
文章来源:极安中国原作者:h88zhttps://bbs.secgeeker.net/forum.php?mod=viewthread&tid=1637逛论坛的时候发现大佬们好多优秀的文章骚思...
原创 | 白说:php反序列化之pop链
点击上方蓝字 关注我吧前言最近的CTF比赛中,感觉PHP序列化与反序列化漏洞中的POP链的身影越越多了,特此,写一篇关于POP链构造的小文,内容不深,更多的是想提供给想要入坑的小伙伴们一点借鉴(厉害的...
那些强悍的PHP一句话后门
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检...
[译文]当windows遇上php——路径爆破
//翻译老外的文章。//原作者: ONsec – security research team//译者:音符[th1nk.info] from XDSEC&BTC1.开场白此次所披露的是以下网...
147