indexphp - 第 4 | CN-SEC 中文网

SecIN安全技术社区

pbootcms审计记录

环境搭建利用 phpstudy 轻松搭建 pbootcms 环境，但是在搭建过程中，我们自己设定 phpstudy 的解析域名不行，需要获取授权码，除了到官网去申请外，我们也可以直接通过修改域名为 ...

03月11日109 views已关闭评论

阅读全文

api漏洞系列-401、404和302

api漏洞系列-401、404和302声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。30...

02月21日安全文章68 views评论

阅读全文

CTF专场

CTFer成长之路之举足轻重的信息搜集

举足轻重的信息搜集CTF信息搜集常见的搜集题目描述:一共3部分flagdocker-compose.ymlversion: '3.2'services: web: image: regi...

02月20日39 views评论

阅读全文

代码审计

php代码审计案例之Bluecms(一）

前言所谓代码审计是一种以发现程序错误，安全漏洞和违反程序规范为目标的源代码分析。在安全领域，为了发现安全问题，常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题，代码审计就是...

02月17日43 views评论

阅读全文

安全工具

屌炸！一个全新敏感文件扫描工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。项目简介文件扫描是安服的一个基本环节，网络上关于文...

02月08日136 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器：123.207.33....

02月07日87 views评论

阅读全文

安全文章

漏洞复现php 5.5.45 - 8.0.2任意文件读取

简介在多个编程语言内置服务器上测试请求流水线时，我们观察到PHP的奇怪行为。随着我们深入研究，我们发现了PHP中的一个安全漏洞，它可能会将PHP文件的源代码暴露为静态文件，而不是按预期执行。经过进一步...

02月04日230 views评论

阅读全文

安全文章

phpcms v9.6.0 会员注册界面远程文件下载getshell

预备知识PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问，采用单一入口模式进行项目部署和访问，无论访问任何一个模块或者功能，只有一个统一的入口。参数名称描述位置备注m模型/模块名称p...

01月30日137 views评论

阅读全文

代码审计

代码审计前言继续阅读《CTF特训营》web部分本节是代码审计1、源码泄露备份文件文本备份，以index.php为例.index.php.swp.index.php.swoindex.php~index...

01月30日代码审计54 views评论

阅读全文

安全文章

记一次文件下载getshell白盒

前言2023年了，敬业的人还在上班，首先祝大家新年快乐，期待新的一年有新的成长～闲来无事，逛逛代码仓库，扫一扫，看到某CMS里面有这么一个方法，里面的内容很简单，可以说是目测存在getshell漏洞。...

01月15日88 views评论

阅读全文

安全文章

thinkphp RCE

/index.php?s=index/index/index/think_lang/../../extend/pearcmd/pearcmd/index&cmd=whoami/index.ph...

12月27日60 views评论

阅读全文

代码审计

ONENAV小白级代审

一、信息泄露安装：if( !file_exists('./data/config.php') ) { exit('<h3>配置文件不存在，请将站点目录下的config.simple.php...

12月20日53 views评论

阅读全文

pbootcms审计记录

api漏洞系列-401、404和302

CTFer成长之路之举足轻重的信息搜集

php代码审计案例之Bluecms(一）

屌炸！一个全新敏感文件扫描工具

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

漏洞复现php 5.5.45 - 8.0.2任意文件读取

phpcms v9.6.0 会员注册界面远程文件下载getshell

代码审计

记一次文件下载getshell白盒

thinkphp RCE

ONENAV小白级代审

在线咨询

微信