isset | CN-SEC 中文网

代码审计

一次常规的源码审计

前言php代码审查，追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行（rce）以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...

04月11日33 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日8 views评论

阅读全文

代码审计

【代码审计】php反序列化挖掘思路

0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...

02月18日18 views评论

阅读全文

CTF专场

CTFHub-RCE题目wp

引言题目共有如下类型什么是RCE漏洞RCE漏洞，全称是Remote Code Execution漏洞，翻译成中文就是远程代码执行漏洞。顾名思义，这是一种安全漏洞，允许攻击者在受害者的系统上远程执行任意...

02月10日9 views评论

阅读全文

安全文章

禅道20.2版本以下SQL注入到RCE漏洞分析

原文链接：https://forum.butian.net/article/649 作者：0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...

01月30日25 views评论

阅读全文

CTF专场

【BUGKU】WEB35（点了login咋没反应）

0x00介绍本题运用到了PHP反序列化的知识点。那么什么是php反序列化呢？其实这就是一种将各种数据转换成二进制流与二进制流的读取的概念。想要更详细的了解序列化概念请点击序列化的常见形式如下图：0x0...

01月11日15 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日7 views评论

阅读全文

安全工具

多接口版MD5解密工具源码

最近，我在折腾MD5解密平台，突然想到好多年前的一个名为 Md5Decrypt 的GitHub项目，它是一个使用多个在线API来解密MD5的开源工具。受到启发，我决定写一份PHP版本的多接口MD5解密...

01月02日23 views评论

阅读全文

安全文章

奇淫巧计 sha1()函数比较绕过

0x02 函数说明 1.sha函数以字符串形式返回 sha1 散列值。 0x03 数组绕过sha1函数 CTF题解析 1.当我们传入payload：name[]=1&passw...

12月06日9 views评论

阅读全文

安全文章

某一cms后台代码执行漏洞

前言最近在漏洞平台看到ucms后台漏洞，便寻找了一下发现有开源源码，分析一下漏洞复现首先漏洞发生在后台，也就是需要先登录后台可利用，有点鸡肋，但还是要学习一下后台管理中心->文件管理->任...

11月23日9 views评论

阅读全文

CTF专场

[ctfshow]新手必刷_菜狗杯-无一幸免

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日20 views评论

阅读全文

安全文章

某CMS任意文件上传、任意文件删除、XSS挖掘。

声明：本文仅用于网络安全相关知识分享，文中测试环境均为自己搭建的靶场，请严格遵守网络安全相关法律法规。未经授权利用本文相关技术从事违法活动的，一切后果由违法人自行承担！Jie安全公众号及作者不承担任何...

11月11日14 views评论

阅读全文

一次常规的源码审计

记一次开源OA组合拳RCE漏洞审计过程

【代码审计】php反序列化挖掘思路

CTFHub-RCE题目wp

禅道20.2版本以下SQL注入到RCE漏洞分析

【BUGKU】WEB35（点了login咋没反应）

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

多接口版MD5解密工具源码

奇淫巧计 sha1()函数比较绕过

某一cms后台代码执行漏洞

[ctfshow]新手必刷_菜狗杯-无一幸免

某CMS任意文件上传、任意文件删除、XSS挖掘。

在线咨询

微信