die - 第 2 | CN-SEC 中文网

代码审计

某思CMS V10存在SQL注入漏洞

点击上方蓝字关注我们并设为星标 0x00 前言 Fofa:product="魅思-视频管理系统" 框架:ThinkPHP 5,6 0x01 漏洞分析&复现位于 /controller/Ap...

09月17日55 views评论

阅读全文

安全博客

hacklu 2018 Baby PHP

这个比赛只有两道web题，一题代码审计，另一题神仙题？？贼少人做……….这篇博客先只讲一题，另一题用另一篇博客讲题目12345678910111213141516171819202122232425...

08月18日6 views评论

阅读全文

无字母数字 webshell

<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...

08月18日安全博客8 views评论

阅读全文

安全文章

PwnLab: init-文件包含、shell反弹、提权靶机渗透思路讲解【附靶机链接】

前言如果需要Vulnhub靶机链接，可以后台私信【PwnLab】，关于网安学习群，可以后台添加作者备注【进群】即可image-20240807181625045start首页有一个登录框image-2...

08月09日23 views评论

阅读全文

安全文章

记【phpMyAdmin默认安装漏洞】

一、工具 BrupSuit 菜刀——蚁剑 kali 靶机 Metasploitable2 只要是基于php-mysql 的服务器（靶机）一般都可尝试去查看是否存在这个漏洞二、 /setup 目录 ...

05月10日48 views已关闭评论

阅读全文

无字母数字 webshell

<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...

04月03日安全博客10 views评论

阅读全文

代码审计

某多语言货币交易市场审计

0x00 前言在网上看到一套交易市场的源码，废了很大的劲终于下载下来.看了一眼发现是Thinkphp 3.2.3框架且目录貌似设错了(没放到Public目录)，导致网站文件都可以直接被访问到. 后...

03月23日15 views评论

阅读全文

安全文章

某流量躲避webshell诞生记

0x00 背景朋友发的，乍一看内容，挺复杂，当时想着可以手动把注释删除一下，应该就能看到原始代码了，挺繁琐的就没动手。<?php /*K*/$CF/*B*/='c'./*exit();*/""....

03月03日18 views评论

阅读全文

安全文章

NoSQL influxDB安全

什么是 InfluxDBInfluxDB 是一种流行的开源时间序列数据库，旨在处理大量带时间戳的数据。InfluxDB 广泛用于监控和分析来自传感器、应用程序和物联网设备等各种来源的指标、事件和实时数...

02月16日34 views评论

阅读全文

安全文章

渗透培训笔记：数字转换比较缺陷

当赋值给PHP变量的整型超过PHP的最大值PHP_INT_MAX时，PHP将无法计算出正确结果，攻击者可能会利用其跳过某些校验逻辑，如密码校验（无须输入正确的密码就可以直接登录用户的账号）、账号充值校...

01月19日15 views评论

阅读全文

安全博客

2022 HNCTF Web Writeup

题目还行 Week1 Interesting_http 2048/2048.js easy_html Interesting_include<?php //WEB手要懂得搜索 //flag in...

12月15日49 views评论

阅读全文

安全博客

ctfshow Web入门[文件包含] Writeup

文件包含主要考察各种伪协议, 尤其是 php://filter web78php 伪协议 http://86039d93-a3f5-4dad-9f2e-1ae926e13f29.challenge....

12月15日17 views评论

阅读全文

某思CMS V10存在SQL注入漏洞

hacklu 2018 Baby PHP

无字母数字 webshell

PwnLab: init-文件包含、shell反弹、提权靶机渗透思路讲解【附靶机链接】

记【phpMyAdmin默认安装漏洞】

无字母数字 webshell

某多语言货币交易市场审计

某流量躲避webshell诞生记

NoSQL influxDB安全

渗透培训笔记：数字转换比较缺陷

2022 HNCTF Web Writeup

ctfshow Web入门[文件包含] Writeup

在线咨询

微信