准备环境:phpstudy 网站源码记得小p的php版本最好是5.3看一下几个常见位置有没有漏洞文件包含漏洞:漏洞位置前台index.php典型的文件包含漏洞,没有校验传入的文件,使攻击者可以调用任意...
07月24日26 views评论eval
渗透测试
记一次网站渗透测试学习
07月24日26 views评论eval
渗透测试
07月24日26 views评论eval
渗透测试
PHP-FPM远程代码执行漏洞(CVE-2019-11043)
0x00 简介在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑...
07月24日24 views评论vulhub
远程代码执行漏洞
第二届广东大学生网络安全攻防大赛决赛WEB WP
首发于奇安信攻防社区原文地址:https://forum.butian.net/share/2239原文作者:en0th响尾蛇社区作者0x00 前言第二届广东大学生网络安全攻防大赛决赛,比赛时长为4小...
06月05日46 views评论indexphp
sec
高级自动化黑产大揭秘
百度搜 http://******:8888/http://****com/index.php?gxlyjt=130&wap=1http://****com/index.php/Content...
05月23日16 views评论indexphp
stmt
CVE-2023-23752—Joomla未授权访问Rest API漏洞
原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统(CMS),它使用PHP语言和MySQL数据库开发,兼容Linux、Windows、MacOSX等多种系统...
05月20日68 views评论v
账号
记一次完整的PHP代码审计——yccms v3.4审计
一、环境搭建与使用工具(一)环境搭建打开源码查看安装要求PHP 5.4+,Mysql 5.0.*,直接使用phpstudy配置即可查看源码目录结构,发现是mvc模式的,那么我们重点关注的就是contr...
05月09日39 views评论eval
代码
禅道cms漏洞总结
点击上方蓝字 关注安全知识引言禅道 项目管理软件 是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周...
05月09日282 views评论indexphp
param
一些重要的SQLMap命令
前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一,尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列,以及获得系统访问权限,其...
05月04日41 views评论id
sqlmap
DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell
影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋,但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面,通过测试发现攻击者在登陆...
04月17日21 views评论函数
模板
探究公众号接口漏洞:从后台登录口到旁站getshell
入口发现与利用公众号接口的安全漏洞 某120公众号提供了一处考核平台,通过浏览器处打开该网站。 打开可以看到一处密码登录口,试了一下常用的手机号和密码,没有登录成功。 ...
03月25日33 views评论action
弱口令
PHP过滤器链:基于错误的Oracle文件读取
介绍 这种攻击方法最初是在DownUnder CTF 2022期间披露的。其中@hash_kitten创建了一个挑战,在该挑战中,玩家被要求使用以下Dockerfile和代码片段构建的基础设施泄露/f...
03月24日123 views评论字节
编码
实战|SRC某卫生人才网-一次常规getshell渗透
文章转自 戟星安全实验室侵权请联系删除0x00 前言前两天挖某SRC,一个IP的C段意外指向某卫生人才网,正好SRC没突破,遂起杀心。本文遇到的注入比较多,注入小白,大佬们轻喷~0x01&n...
03月21日45 views评论ip
sql注入
6