indexphp - 第 2 | CN-SEC 中文网

安全文章

一次SQL注入到getshell

1. 发现SQL注入给一个单引号，很轻易的发现对方存在SQL注入，且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...

02月15日66 views评论

阅读全文

安全文章

PHP Filter链——基于oracle的文件读取攻击

本文介绍了如何在使用PHP中的包装器filter实现任意文件读取攻击全过程，涉及的主要技术有：任意文件读取filter新式攻击filter编码技巧自动化漏洞利用翻译来源：https://www.syn...

10月31日142 views评论

阅读全文

安全新闻

物联网安全3.物联网10大安全漏洞

物联网安全-物联网介绍及其架构物联网安全-2.物联网攻击面如果您还没有阅读我们的 IoT 安全博客系列的第 1 部分和第 2 部分，我建议您先阅读它们，除非您已经熟悉基础知识并且只想阅读 IoT ...

10月10日61 views评论

阅读全文

安全漏洞

ForU CMS | CVE-2023-5221(附POC)

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

10月07日152 views评论

阅读全文

安全文章

探索php://filter在实战当中的奇技淫巧

免费&进群前言在渗透测试或漏洞挖掘的过程中，我们经常会遇到php://filter结合其它漏洞比如文件包含、文件读取、反序列化、XXE等进行组合利用，以达到一定的攻击效果，拿到相应的服务器...

09月08日5 views评论

阅读全文

安全漏洞

CVE-2023-39699：爱思华宝邮件服务器本地文件包含漏洞附POC

简介为电子邮件提供保障，实现工作计划制定，实时协作，云存储和文档编辑。拥有Microsoft Outlook集成，桌面工具除个人桌面电子邮件客户端外，更有Office工具替代套件。开发语言：PHP...

08月26日172 views评论

阅读全文

HW&HVV

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的R...

08月09日59 views已关闭评论

阅读全文

安全文章

【新】通达OA前台反序列化漏洞分析

0x01 前言注：本文仅以安全研究为目的，分享对该漏洞的挖掘过程，文中涉及的所有漏洞均已报送给国家单位，请勿用做非法用途。通达OA作为历史上出现漏洞较多的OA，在经过多轮的迭代之后已经很少前台的RCE...

08月05日97 views评论

阅读全文

安全文章

漏洞复现 | ThinkPHP全版本漏洞复现

ThinkPHPTP - 2.x-RCEThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：$res = preg_replace('@(w+)'.$depr.'([^'....

08月01日156 views评论

阅读全文

代码审计

xhcms全漏洞代码审计记录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

08月01日50 views评论

阅读全文

安全文章

【推荐收藏】php后门隐藏技巧大全

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（杜绝一切形式广告群哦！），想加在菜单栏。1. attrib...

07月24日36 views评论

阅读全文

安全文章

记一次网站渗透测试学习

准备环境：phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞：漏洞位置前台index.php典型的文件包含漏洞，没有校验传入的文件，使攻击者可以调用任意...

07月24日31 views评论

阅读全文

在线咨询

微信