array - 第 3 | CN-SEC 中文网

安全博客

webshell扫描脚本

tools论坛@imspider写了一款完美扫描PHP特殊一句话后门感觉挺漂亮的，博主加入了一些其它规则，目前仅支持php。可扫描 weevelyshell 生成或加密的shell 及各种变异w...

05月17日59 views评论

阅读全文

php Thread实例

支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个批量url转 ip 做例子： 1234567891011121314151617181920212223242526272...

05月17日安全博客32 views评论

阅读全文

安全博客

PHPCMS最新版任意文件上传漏洞分析

PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms...

05月17日329 views评论

阅读全文

CTF专场

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

界面如上，比较单一：指出了反序列化的点：还有备份文件。下面反序列化的入口：就当找到了吧：确实可以跳转：可控：寻找这个类，看是否被调用：开始寻找使用了saveDeferred类的：看别人的WP这个是唯一...

04月25日99 views评论

阅读全文

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区96 views已关闭评论

阅读全文

webshell变形记之一

/* Author:vFREE Time:2022年03月04日 count:8598词 website:http://www.vfree.ltd/ website2:http://ctf.vfree...

04月23日SecIN安全技术社区89 views已关闭评论

阅读全文

CTF专场

buuctf [2020 新春红包题]-解题步骤详解

<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...

04月21日39 views评论

阅读全文

安全文章

渗透测试练习No.74 HackMyVm Again

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Again网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xou...

04月09日97 views评论

阅读全文

安全文章

WordPress插件中的XSS漏洞的复现分析与利用

前言WordPress起初是一款个人博客系统，后来逐步地演化成为一款内容管理系统软件。它使用PHP语言和MySQL数据库开发而成，用户可以在支持相应版本的PHP 和 MySQL数据库的服务器上方便快捷...

04月01日156 views评论

阅读全文

安全文章

【实战技巧】Webshell免杀小技巧

声明本文由Tide安全团队成员“CSeroad”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/...

04月01日240 views评论

阅读全文

安全文章

V8 沙箱绕过

0x00 背景这是 DiceCTF2022 的一道题 memory hole。题目给了我们修改任意 array 的 length 的能力，按过往的经验，接下来很简单，就是构造任意地址读写原语，构造...

03月29日115 views评论

阅读全文

安全文章

【网络安全学习系列】-常见漏洞审计之php危险函数总结

引用作者：admin-root代码执行执行代码函数：eval()assert()preg_replace()create_function()array_map()call_user_func()ca...

03月17日232 views评论

阅读全文

webshell扫描脚本

php Thread实例

PHPCMS最新版任意文件上传漏洞分析

[CISCN2019 总决赛 Day1 Web4]Laravel1-解题步骤详解

webshell变形记之一

webshell变形记之一

buuctf [2020 新春红包题]-解题步骤详解

渗透测试练习No.74 HackMyVm Again

WordPress插件中的XSS漏洞的复现分析与利用

【实战技巧】Webshell免杀小技巧

V8 沙箱绕过

【网络安全学习系列】-常见漏洞审计之php危险函数总结

在线咨询

微信