一:漏洞描述🐑VoIPmonitor是“具有在Linux上运行的SIP RTP和RTCP VoIP协议的具有商业前端的开源网络数据包嗅探器”。使用通过Web界面到达的用户提供的数据,允许未经身份验证的...
Mini LCTF 2020 WP
Mini LCTF 2020是西电的招新赛,题目比较简单(假的),但对于本web菜狗来说也学到了很多,要经常提醒自己要多做总结,注意细节 include 打开是源码 ```php <?php e...
最近Thinkphp序列化合总
最近Thinkphp几个版本都出了反序列化利用链,这里集结在一起,下面是复现文章,poc会放在最后 Thinkphp5.1.37 环境搭建 composer create-project topthi...
sql注入绕过安全狗及python poc
0x01 实验环境准备 1.安全狗一只 2.phpstudy一枚 3.python3及requests库一枚 4.burp一枚 0x02 php代码 ``` ``` 首先连接localhost数据库账...
PbootCMS 文件包含后台getshell
0x00 漏洞描述 版本:v2.0.7 1、文件读取:是通过include 包含文件,所以不可以读php文件。 2、后台GETSHELl:是通过前面的文件包含来组合getshell。 0x01 文件包...
原创 | 浅析PHP反序列化漏洞的利用与审计
点击上方蓝字 关注我吧0x00 前言反序列化漏洞其实很多人都讲过了,正巧最近在某坛子上看到篇审计讲一个典型的PHP反序列化漏洞点,那么我就重新回顾下,主要是学习思路和个人理解,如果误区请指出,笔者感谢...
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞
潜藏在PHP安全的边缘——浅谈PHP反序列化漏洞 注意事项: 1.本篇文章由复眼小组的瞳话原创,未经允许禁止转载 2.本文一共1376字,8张图,预计阅读时间6分钟 3.本文比较基础,请大佬酌情观看,...
Laravel6中继承Laravel5.8中的Pop链学习
最近关于Thinkphp的反序列化链的文章较多,看了七月火师傅Laravel5.8Pop链构造的文章,想着能不能在6中找到新的利用链,简单的跟了一下,找到一处可以触发__toString的任意文件删除...
简述phpMyadmin如何getshell
一.phpMyadmin介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接...
基于Websocket接口的SQL注入利用
昨天在测某项目的时候发现前端中使用的Websocket协议(以下简称WS)传参,因为刚好那天群的某*行的老哥也在测内网的一个使用Websocket协议的应用,所以特意去了解了一下,研究测试后发现存在S...
【红蓝对抗】新年的第一次内网实战
前言新年第一天上班,接到一个客户授权的渗透测试项目,新年新气象,上来就有了一个好的开端,因为拿下了目标哈哈,特此记录2021年第一个项目吧。过程一开始给了一个权限很低的测试账户,只能浏览不能更改任何东...
【调查】编程语言安全漏洞一览
C++和PHP的高危安全漏洞数量远比JavaScript和Python等编程语言更多。用.NET、C++、Java、JavaScript、PHP或Python编写代码的开发人员注意了:新研究告诉你需要...
147