curlopt - 第 2 | CN-SEC 中文网

安全漏洞

某全自动发卡网存在任意文件读取漏洞

漏洞简介鲸发卡系统是一款专业的虚拟商品寄售系统，支持多种功能和模式，为商户和买家提供便捷、绿色、安全、快速的销售和购买体验。本文档介绍了鲸发卡系统的特色功能、客户案例.资产详情Fofa:"/st...

07月09日190 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日96 views评论

阅读全文

安全文章

某多语言3合一港交易所审计(未公开漏洞)

0x00 前言 Fofa:请见文末 0x01 前台Log日志泄露漏洞一般来说，Thinkphp 5,6版本的框架都会将网站目录放在/public，不过这个交易所tp版本为3.2.0，所以能直接访问到...

05月13日47 views评论

阅读全文

代码审计

Youdiancms 7 审计

0x00 前言Fofa：app="友点建站-CMS"0x01 前台信息泄露访问 /t.php 或 /upload/t.php 泄露了网站根目录等信息./t.php?action=phpinfo //调...

04月02日37 views评论

阅读全文

安全文章

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

前言本文的灵感最初起源于有师傅师傅咨询我曾经挖到某套系统的SSRF没办法打Redis是为什么，但是当时自己对这个没太上心，后来随着自己挖了不少SSRF漏洞利用起来遇到类似的问题，逐渐开始...

12月13日41 views评论

阅读全文

安全漏洞

【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545

漏洞描述:libcurl是一个跨平台的网络协议库，支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。2023年10月10日，libcur...

10月13日65 views评论

阅读全文

CTF专场

2020 第五空间智能安全大赛 Web Writeup

2020 “第五空间” 智能安全大赛中Web题的题解记录，进行分享交流。0x01 hate-php这道Web题比较简单，访问后直接返回源代码进行审计 <?phperror_reporting(0...

05月30日94 views评论

阅读全文

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日107 views评论

阅读全文

安全文章

实战sqlmap绕过WAF

作者：闲钓者迫心，授权转载于先知社区，原文请点击文末阅读原文。文章内容仅限于技术交流。前言随着最近几年安全行业的兴起，市场关注度的不断提升，安全防护的软件也在不断提升,不在是那个随便找一个站就能马上发...

04月06日83 views评论

阅读全文

安全文章

一次“SSRF-->RCE”的艰难利用

乐清小俊杰@Pentes7eam前言一次授权的渗透测试中，发现一处SSRF漏洞，可结合Redis实现RCE，看似近在咫尺，却又满路荆棘，经过不懈努力，最终达成目的。其中有几处比较有意思的地方，抽象出来...

04月02日1,049 views评论

阅读全文

护卫神6588端口提权漏洞

可执行脚本 <?php function httpGet() { $url = 'https://www.0dayhack.com:6588/admin/index.asp?...

05月19日颓废's Blog894 views评论

阅读全文

某全自动发卡网存在任意文件读取漏洞

某仿新浪外汇余额宝时间交易所审计

某多语言3合一港交易所审计(未公开漏洞)

Youdiancms 7 审计

【深度剖析】以洞打洞看PHP下的SSRF的攻与防

【漏洞预警】Curl 和 libcurl 堆缓冲区溢出漏洞CVE-2023-38545

2020 第五空间智能安全大赛 Web Writeup

【技术分享】2020 第五空间智能安全大赛 Web Writeup

实战sqlmap绕过WAF

一次“SSRF-->RCE”的艰难利用

护卫神6588端口提权漏洞

在线咨询

微信