原题:<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight_file(__FILE__...
最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘
最新版 ThinkPHP (8.1.2) 反序列化漏洞挖掘前言很久没分析过PHP了, 最近ThinkPHP 8又更新了最新版本 (1月14号), 当然在这里进行一个反序列化漏洞挖掘. 其链路后半部分耦...
真的就是RCE
一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...
第四届商师校赛-web(ak)
第四届商师校赛Web赛道Write Up全公开!独家揭秘高分题解法与实战技巧web1:RceMe$command = $_GET['com'];if (isset($command) &&am...
从文件写入sql语句到getshell
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
一次常规的源码审计
前言php代码审查,追踪一次SQL注入攻击并成功其通过文件上传实施远程代码执行(rce)以及其他危害漏洞审计。SQL注入下面的代码可以发现exportExcel("$get_tab",stripsla...
记一次开源OA组合拳RCE漏洞审计过程
原文链接:https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞,可以用SQL注入跑出来后台账号密码,登录后打后台RCE,组合拳达到前...
【代码审计】php反序列化挖掘思路
0x01 前言以前因为项目需要,挖到的时候也懒的发,现在回头一看,好像自己的安全拼图少了一块,所以就补上吧 :)0x02 旅途过程0x02.1 寻找起点就像出去旅游看风景一样,挑选一个合适的城市,会让...
CTFHub-RCE题目wp
引言题目共有如下类型什么是RCE漏洞RCE漏洞,全称是Remote Code Execution漏洞,翻译成中文就是远程代码执行漏洞。顾名思义,这是一种安全漏洞,允许攻击者在受害者的系统上远程执行任意...
禅道20.2版本以下SQL注入到RCE漏洞分析
原文链接:https://forum.butian.net/article/649 作者:0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...
【BUGKU】WEB35( 点了login咋没反应)
0x00介绍本题运用到了PHP反序列化的知识点。那么什么是php反序列化呢?其实这就是一种将各种数据转换成二进制流与二进制流的读取的概念。想要更详细的了解序列化概念请点击序列化的常见形式如下图:0x0...
CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)
web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...