环境地址:链接:https://pan.baidu.com/s/14kQW3gzE9MMEoOUdplryIA提取码:jgf8漏洞危害存在隐藏的后门文件可以直接被利用执行系统命令。漏洞复现下载之后默认...
01月08日11 viewsinsecure
phpstudy
漏洞复现评论
phpstudy后门漏洞复现
01月08日11 viewsinsecure
phpstudy
漏洞复现评论
01月08日11 viewsinsecure
phpstudy
漏洞复现评论
vulntarget漏洞靶场系列(十)— vulntarget-j
星期五实验室阅读须知星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行...
12月21日9 viewsphpstudy
vuln
漏洞靶场评论
防守方溯源红队跳板
通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官网,发现服务器返回信...
12月06日32 viewsphpstudy
根目录
防守方评论
sqli-lab介绍和phpshudy环境安装
一、sqli-lab介绍 Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程。主要包括的内容有: 基于错误的注入(Union Select)基于误差的注入(双查询注入)盲注入(0...
11月11日15 viewsmysql
php
xx评论
phpstudy安装upload-labs
upload-labs是一个帮你总结所有类型的上传漏洞的靶场 运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其余Pass都可以在windows上运行) php版本:推荐...
11月11日12 viewsphp
windows
靶场评论
PHPstudy管理数据库的两种方法
一 使用phpMyAdmin在线图形化管理 百度百科关于phpMyAdmin的介绍 phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管...
11月11日30 viewscmd
mysql
数据库评论
phpStudy后门代码执行漏洞分析
0x1 漏洞简介2019.9.20日有团队爆出非官网的一些下载站中的phpstudy版本存在后门文件,疑似遭遇供应链攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门。经过分析除了有反...
10月04日23 viewsdll
eval
php评论
webshell、一句话木马的权限问题
前言很基础篇原理文章,对于入门的新同学来说,大家可以没有去想过,或者默认就知道。至少我刚开始疑惑去搜问题,网上其实并没有关于这个问题的解答,可能是我没找到吧,反而都是铺天盖地的一句话木马上传绕过,今写...
10月02日20 viewsphpstudy
webshell
一句话评论
bwapp靶场搭建
0x00 基本准备phpstudy环境,可从该网址下载https://www.xp.cn/download.htmlbwapp下载地址https://github.com/raesene/bWAPP完...
09月29日18 viewsdvwa
phpstudy
基本原理评论
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官...
07月30日27 viewsbase64
phpstudy
根目录评论
技术干货 | 【应急能力提升3】内网横向移动攻击模拟(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月27日15 viewsphpstudy
攻击模拟
攻击者评论
尤里的复仇II 回归
目录:渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...
07月11日7 viewsflag
xml
信息收集评论