情报来源 该情报来源:https://www.v2ex.com/t/588483 事件跟进 随后笔者联系到了几个.cn域名的站长,获取了相关挂马文件、安装的插件和访客日志 简单比对后发现插件耦合度为0...
Magento PHP注入加载JavaScript Skimmer
点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中,包含PHP注入:./app/code/core/Mage/Payment/Model/Method/Cc.ph...
某道艰难构造的ssrf触发ssti的ctf题目
平台地址:内部地址不便放出 这是哈工大热身赛的一题 ~~这完全不热身~~ 考点 sprintf函数漏洞 变量覆盖 SSRF读文件 linux基本知识 ssti Python字符串格式化漏洞 解题 打开...
从溯源到拿下攻击者服务器
起因:朋友突然告诉我他的服务器被冲了,让我帮忙看下:分析源文件:首先在服务器发现一个php文件,非常可疑。可疑到什么程度?朋友的站架设在bbs里面,但是在html目录下存在一个php文件:进入后查看:...
Yii2 反序列化漏洞(CVE-2020-15148)复现
漏洞概述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize 时,攻击者可通过构造特定的恶意请求执行任意...
奇怪的PHP知识增加了
这是 酒仙桥六号部队 的第 126 篇文章。全文共计6026个字,预计阅读时长16分钟。前言随着安全防护能力的提升,在渗透测试的过程中总会遇到阻碍,今天来看看PHP we...
Yii2 反序列化漏洞复现分析
1、漏洞描述Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,程序在调用unserialize() 时,攻击者可通过构造特定的恶意请求...
SQL注入攻击防御之预编译的探究
前言 注入攻击作为OWASP top10绝对的No.1被广为人知,其中SQL注入首当其冲,除了转义过滤拦截敏感字符之外,安全从业者较为推荐的防止SQL注入的方法是使用预编译。那么预编译能够防止SQL注...
金山 V8 终端安全系统 pdf_maker.php 命令执行漏洞
一:漏洞描述🐑金山 V8 终端安全系统 pdf_maker.php 存在命令执行漏洞,由于没有过滤危险字符,导致构造特殊字符即可进行命令拼接执行任意命令二: 漏洞影响🐇金山 V8 终端安全...
OpenEMR登录模块SQL注入分析
聚焦源代码安全,网罗国内外最新资讯!OpenEMR简介OpenEMR 是一种免费和开源的医疗实践管理系统(Electronic Health Records,EHR),是 ONC 认证的完...
【干货】 web基本解题思路
前两天安装一些web相关的软件,今天主要是做一些简单的web基础题。主要用BurpSuite软件进行抓包和分析数据,其中涉及到一些方法,如下所示: 一、爆破,包括包括md5、爆破随机数、验证...
挖洞经验 | 构造User-Agent请求头内容实现LFI到RCE提权
本文分享的Writeup是作者近期针对某20000+用户网站,通过对请求User-Agent内容构造,成功实现从本地文件包含漏洞(LFI)到远程代码执行漏洞(RCE)的提权。发现LFI漏洞以下为目标网...
147