文件 - 第 78 | CN-SEC 中文网

moonsec_com

ThinkPHP3.x/5.x框架任意文件包含

ThinkPHP3.x/5.x框架任意文件包含 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为 Thi...

11月21日480 views评论

阅读全文

星外虚拟主机跨web目录文件读取

转载的忘记是那个人了。呵呵看到有人发星外读取文件提权，我就发个完整的吧

11月21日moonsec_com388 views评论

阅读全文

moonsec_com

PHP任意文件上传漏洞（CVE-2015-2348）分析与利用

今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞（ CVE-2015-2348 ）。通常情况下，php的开发者会对文件名后缀、文件类型(Content-Type)、M...

11月21日580 views评论

阅读全文

moonsec_com

Reflector+Reflexil 修改编译后的dll/exe文件

不知道大家有没有这样的经历：现场实施时测试出一个bug，明明知道某个dll/exe文件只要修改一二行代码即可，但手头没有开发环境，紧急情况下，可以用reflector + refl...

11月21日448 views评论

阅读全文

moonsec_com

AfterLogic WebMail最新版任意文件包含

AfterLogic Web Mail任意文件包含，包括最新版，和老版本都存在这个问题，无需登录。

11月21日898 views评论

阅读全文

Piwigo任意文件泄露和任意文件删除漏洞

警告以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

11月21日moonsec_com628 views评论

阅读全文

moonsec_com

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知，Mysql的用户在没有File权限情况下是无法通过Load_file读...

11月21日653 views评论

阅读全文

moonsec_com

在PHP开发中应注意file_exists函数的漏洞

我发现了一个问题，今天与大家分享。我把整个过程描述一下。问题公司有个框架是基于smarty写的，我负责php的升级，维护人员把新环境布上来之后，测试人员找我提出经常报错(错误:...

11月21日1,980 views评论

阅读全文

安全文章

phpstudy后门文件分析以及检测脚本

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial...

09月21日673 views评论

阅读全文

安全文章

全程带阻：记一次授权网络攻防演练（下）

完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步，虽然这个站点只经历了前四步，但也具有较强的代表性，组合利用漏洞形成攻击连，拿下管理权限。前情提要：全程带阻...

08月29日612 views评论

阅读全文

安全文章

CHM木马的分析与利用

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统，也称作“已编译的H...

08月06日38 views评论

阅读全文

文件上传漏洞学习总结

<对文件进行代码注入再配合任意解析调用/漏洞> 作者:0kami

05月19日颓废's Blog625 views评论

阅读全文

ThinkPHP3.x/5.x框架任意文件包含

星外虚拟主机跨web目录文件读取

PHP任意文件上传漏洞（CVE-2015-2348）分析与利用

Reflector+Reflexil 修改编译后的dll/exe文件

AfterLogic WebMail最新版任意文件包含

Piwigo任意文件泄露和任意文件删除漏洞

Mysql 漏洞利用（越权读取文件，实战怎么从低权限拿到root密码）

在PHP开发中应注意file_exists函数的漏洞

phpstudy后门文件分析以及检测脚本

全程带阻：记一次授权网络攻防演练（下）

CHM木马的分析与利用

文件上传漏洞学习总结

在线咨询

微信