indexphp - 第 3 | CN-SEC 中文网

安全文章

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

0x00 简介在长亭科技举办的 Real World CTF 中，国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑...

07月24日38 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛决赛WEB WP

首发于奇安信攻防社区原文地址：https://forum.butian.net/share/2239原文作者：en0th响尾蛇社区作者0x00 前言第二届广东大学生网络安全攻防大赛决赛，比赛时长为4小...

06月05日123 views评论

阅读全文

安全闲碎

高级自动化黑产大揭秘

百度搜 http://******:8888/http://****com/index.php?gxlyjt=130&wap=1http://****com/index.php/Content...

05月23日21 views评论

阅读全文

安全漏洞

CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统...

05月20日78 views评论

阅读全文

代码审计

记一次完整的PHP代码审计——yccms v3.4审计

一、环境搭建与使用工具（一）环境搭建打开源码查看安装要求PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是contr...

05月09日53 views评论

阅读全文

安全文章

禅道cms漏洞总结

点击上方蓝字关注安全知识引言禅道项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周...

05月09日380 views评论

阅读全文

安全文章

一些重要的SQLMap命令

前言SQLMap是每个渗透测试师的必备工具。这是众多强大的主流工具之一，尤其是在测试OWASP Top 10中的SQL注入漏洞时。从扫描SQL注入漏洞到获取数据库名字、表和列，以及获得系统访问权限，其...

05月04日44 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆...

04月17日26 views评论

阅读全文

安全文章

探究公众号接口漏洞：从后台登录口到旁站getshell

入口发现与利用公众号接口的安全漏洞某120公众号提供了一处考核平台，通过浏览器处打开该网站。打开可以看到一处密码登录口，试了一下常用的手机号和密码，没有登录成功。 ...

03月25日39 views评论

阅读全文

安全文章

PHP过滤器链：基于错误的Oracle文件读取

介绍这种攻击方法最初是在DownUnder CTF 2022期间披露的。其中@hash_kitten创建了一个挑战，在该挑战中，玩家被要求使用以下Dockerfile和代码片段构建的基础设施泄露/f...

03月24日241 views评论

阅读全文

安全文章

实战|SRC某卫生人才网-一次常规getshell渗透

文章转自戟星安全实验室侵权请联系删除0x00 前言前两天挖某SRC，一个IP的C段意外指向某卫生人才网，正好SRC没突破，遂起杀心。本文遇到的注入比较多，注入小白，大佬们轻喷~0x01&n...

03月21日61 views评论

阅读全文

PHP安全之文件包含漏洞

PHP在引入文件时，对传入的文件名没有进行恰当的校验完全控制文件名<?phpinclude($_GET['file']);?>完全控制文件名，可用的操作非常多。远程文件包含GetShell...

03月21日安全文章43 views评论

阅读全文

PHP-FPM远程代码执行漏洞(CVE-2019-11043)

第二届广东大学生网络安全攻防大赛决赛WEB WP

高级自动化黑产大揭秘

CVE-2023-23752—Joomla未授权访问Rest API漏洞

记一次完整的PHP代码审计——yccms v3.4审计

禅道cms漏洞总结

一些重要的SQLMap命令

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

探究公众号接口漏洞：从后台登录口到旁站getshell

PHP过滤器链：基于错误的Oracle文件读取

实战|SRC某卫生人才网-一次常规getshell渗透

PHP安全之文件包含漏洞

在线咨询

微信