0x01 ezphp PHP Filter链——基于oracle的文件读取攻击 - 先知社区 (aliyun.com) https://xz.aliyun.com/t/12939?time__1311...
04月12日14 views评论oracle
writeup
第四届红明谷杯卫星应用数据安全大赛 WEB writeup
04月12日14 views评论oracle
writeup
04月12日14 views评论oracle
writeup
Bugku Web 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码2.计算器 http://123.206.87.240:8002/...
04月03日安全博客6 views评论bugku
isset
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
04月03日安全博客3 views评论isset
webshell
锐捷-EG易网关设备审计
0x00 前言本次审计对锐捷系列进行剖析,解构其中危险函数以及架构.后台RCE可配合账密泄露组合拳. Payload:POST /login.php HTTP/1.1username=admin&am...
03月31日2 views评论crypto
isset
FLIR-FLIR-AX8系统代码RCE
0x01 概述 今天发现群里有个人发了个"0"Day,结果发现是三年前的洞了,闲来无事对这个源码简单看了下,整个系统没有框架结果源码也挺简单的,除了公开的任意文件读取,前几天自己审出来几个rce漏洞....
03月28日3 views评论isset
re
CVE-2024-2054php反序列化
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...
03月26日30 views评论反序列化
序列化
PHP反序列化漏洞(入门二)-魔术方法+原生类
魔术方法利用点分析演示:触发:unserialize函数的变量可控,文件中存在可利用的类,类中有魔术方法。魔术方法:__construct()://构造函数,当对象new的时候会自动调用__destr...
03月22日7 views评论struct
反序列化漏洞
[0Day]-FLIR-FLIR-AX8系统代码审计
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
03月20日8 views评论isset
代码审计
9ccms(久草CMS)-颜色网站渗透getshell 附批量检测代码
0x00 CMS类型9ccmsFOFA:body="久草CMS"0x01 渗透站点(默认弱口令)账号:9ccms密码:9ccms0x03 getshell1、广告设置-广告联盟JS广告,添加木马写入的...
03月12日63 views评论isset
某流量躲避webshell诞生记
0x00 背景朋友发的,乍一看内容,挺复杂,当时想着可以手动把注释删除一下,应该就能看到原始代码了,挺繁琐的就没动手。<?php /*K*/$CF/*B*/='c'./*exit();*/""....
03月03日10 views评论isset
代码
Phar的一些利用姿势
Phar的简述翻译自手册:phar是什么?Phar归档最好的特点是可以方便地将多个文件组合成一个文件。因此,phar归档提供了一种方法,可以将完整的PHP应用程序分发到单个文件中,并从该文件运行它,而...
01月29日7 views评论isset
phar
漏洞情报-世邦IP网络对讲广播系统远程命令执行漏洞CVE-2023-6895
世邦IP网络对讲广播系统远程命令执行漏洞前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请联系。由于微信公众号推送机制改变了,快来设置星标不...
01月14日50 views评论isset
远程命令执行漏洞